【摘 要】 审计是应对统计信息失真的机制之一。文章探究统计信息审计的基础性问题,包括统计信息审计需求、统计信息审计本质、统计信息审计目标、统计信息审计客体、统计信息审计内容、统计信息审计主体、统计信息审计方法、统计信息审计环境,通过对这些问题的理论分析,形成统计信息审计基本理论框架。
【关键词】 统计信息; 统计信息审计; 审计基本理论; 审计理论框架; 统计信息失真
【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937(2016)19-0127-06
一、引言
统计信息失真已经成为社会各界广为关注的问题,并且具有国际性(孟连等,2000;杨宁昱,2010)[ 1-2 ]。统计信息失真一方面会使弄虚作假者获益,甚至促长“数字出官, 官出数字”,损害社会公正、公平;另一方面会影响依据这些信息作出的决策,从而影响资源配置及使用效率效果(庞皓,2002;穆易,2003)[ 3-4 ]。针对统计信息失真,有不少研究文献涉及统计信息失真的原因、识别及应对策略(赵学刚等,2011)[ 5 ]。在应对统计信息失真的各种策略中,审计是其中的机制之一,实践中一些政府审计机关已经涉足统计信息审计①,少量文献也涉及统计信息审计研究(李大金,1994)[ 6 ]。然而,关于统计信息审计的一些基础性问题还未得到研究,本文拟对这些基础性问题作一探索,提出统计信息审计基本理论框架。
本文随后内容安排如下:首先是一个简要的文献综述,梳理统计信息审计相关文献;在此基础上,从理论上探究统计信息审计的基础性问题,包括统计信息审计需求、统计信息审计本质、统计信息审计目标、统计信息审计客体、统计信息审计内容、统计信息审计主体、统计信息审计方法、统计信息审计环境,提出一个基本理论框架;最后是结论和启示。
二、文献综述
统计信息失真有不少研究文献,除了描述统计信息失真的状况及危害之外,这些文献涉及的主题包括三个方面,一是统计信息失真的原因,二是统计信息失真的识别,三是应对统计信息失真的策略。关于统计信息失真的原因,主要归纳为道德因素、技术因素和制度因素。道德因素指当事人受利益驱动,故意编造假数据;技术因素主要指统计的方法制度和手段方面存在的缺陷;制度因素指涉及统计的法律法规、统计的管理体制等存在缺陷(庞皓,2002;杨金生,2003;许涤龙,2009)[ 7-8 ]。关于统计信息失真的识别,主要是从统计数据质量的角度来展开,主要方法有四种:指标分析评估方法、基于指标相关性的评估方法、基于统计分布的异常值检验、基于探索性数据分析的异常值检验(刘孝新等,1997;孟连等,2000;杨海山,2001;阙里等,2005;钟晓君等,2011;傅德印,2001)[ 9-13 ]。关于统计信息失真的应对策略,不少文献提出了应对措施,归纳起来主要是建议在统计调查方法、统计体制、统计协调、防范制度、统计法建设、考核机制、统计队伍和统计基础、统计质量评估等方面进行深入改革和完善(李成瑞,1994;《统计数字质量研究》课题组,1995;傅德印等,1994;常宁,2004)[ 14-17 ]。
与本文的主题特别相关的是在应对统计信息失真的策略中,少量文献提出了对统计信息进行审计的建议。一种意见主张由注册会计师对统计报表的真实性进行认定并表示意见,以便将虚假的统计数据杜绝在源头,统计报表审计的一般目的包括真实性和完整性,审计方法主要包括询问、核证、追查、分析、复核(李大金,1994);另外一种意见主张如同对会计数据进行监督的审计机关一样,应建立专门的统计数据质量评估机构,专职负责对我国统计数据质量的评估与管理,这个机构中的人员构成应当具备相应的专业性和代表性(常宁,2004;许涤龙等,2013)[ 18 ]。
上述这些研究对探索统计信息失真有较大的启发,然而,关于统计信息审计的基础性问题尚未得到研究,本文拟对这些问题进行理论探索,在此基础上,提出统计信息审计基本理论框架。
三、基本理论框架
(一)统计信息审计需求
统计信息审计需求源于统计信息失真,没有统计信息失真,也就没有统计信息审计需求。然而,统计信息为什么会失真?审计为什么会成为应对统计信息失真的机制?这两个问题是探究统计信息审计需求的两个基础性问题。
统计信息失真与人性假设密切相关。一般来说,正常情形下的人有两个显著的人性特征,一是自利,二是有限理性。自利,就会算计自己的利益得失,选择对自己有利的方案,从而在委托关系中出现问题。有限理性,就是一般人可能会犯错误,出现失误,从而出现次优问题。就统计信息来说,由于统计信息作为重要的资源是有价值的,用虚报数字可以营造虚假业绩,从而获得更多的报酬或更好的职位,或者为本单位获取更多利益并为本人带来好处,因而,虚假数据也就成为某些人获取利益的一种手段(庞皓,2002)。现实生活中,各级政府有绩效考核,政府对企事业单位有绩效考评,各单位内部也有绩效考核,在各种绩效考核中,许多是统计指标,这些指标的完成情况直接关系到被考核单位及单位负责人的利益甚至职位升迁,所以,这些统计指标完全有可能纵。例如,某年度全国统计执法大检查共查出统计违法行为6万多件,其中虚报、瞒报、伪造、篡改统计资料的占56.7%,出现问题的指标大多与政绩有关,越是领导关心的统计数字,就可能越不准(王金海,1998;孟连,2000)[ 19 ]。
以上是人性自利引致的统计信息失真,这是故意的弄虚作假。此外,还有非故意的统计信息失真。主要有两方面的原因:一是技术方法存在缺陷,例如,数据取得的方案和方法、数据计算方法、数据传输方式、数据调整的方法技术等等;二是统计制度存在缺陷,例如,各级政府统计的工作任务职责不清,政府综合统计与各部门统计关系不顺,多头向下、重复调查、报表多乱、数出多门等等(杨金生,2003)。由于技术方法和统计制度缺陷导致的统计信息失真,不是故意行为,是源于人的有限理性。
现实生活中的人是自利和有限理性同时具备,所以统计信息的问题和次优问题同时存在,在许多情形下,难以区分统计信息失真是由于自利还是由于有限理性而导致的。所以,治理统计信息失真需要综合考虑这两类原因。一般来说,统计信息失真的治理机制包括三大类,一是制衡机制,二是监督机制,三是公开透明机制。制衡机制是统计信息的生产过程中,增加一些控制措施,预防或发现统计信息失真,例如,统计机构自身对统计数据的审核以及上级统计机构对下级统计机构所报送统计数据的审核,都属于统计数据生产过程中的纠错机制。一些单位采用计算机对统计数据进行以下审核:字符型数据审核、数值型数据审核,主要审核调查数据的性质;层级表审核、汇总表审核,主要审核调查表属性;必要审核和确认审核,这是以审核调查表属性而划分的;表内审核、表间审核、表种审核,这是以审核涉及范围而划分的(戴艳玲,2010)[ 20 ]。上述各种审核,都是统计信息失真的制衡机制。监督机制是在统计信息生产流程之外设计一些措施,对统计信息进行检查,例如,统计执法检查就是典型的监督机制。公开透明机制,是将统计信息公开,接受社会监督,这本质上也是属于监督机制,但是,这种监督机制是非专业性的,不同于其他的监督机制,这种监督主要通过声誉机制发挥作用。
接下来的问题是,审计为什么会成为应对统计信息失真的机制?审计的技术本质是围绕特定主题获取证据,与既定标准之间进行对照,判断特定主题对既定标准的遵守情况,并形成意见。所以,审计可以成为应对统计信息失真的机制。主要的作用路径有两个:一是作为监督机制的组成部分,在统计信息内部制衡的基础上,与其他监督机制协调,对统计信息进行鉴证,就是通过系统方法获取证据,判断统计信息生产与既定判断之间的相符程度,并形成意见,这属于信息审计;二是对统计信息生产的相关制度进行评价,找出相关制度的缺陷,为统计信息的真实性提供制度保障。当然,后者已经属于制度审计,本文主要从信息审计的角度探索统计信息审计。考虑到审计机制,统计信息失真的治理机制包括:制衡机制、审计机制、其他监督机制(审计之外的监督机制,例如,统计执法检查)、公开透明机制。上述四类机制都需要花费成本,同时,不同机制的治理效果也有区别,对于统计信息失真的治理,需要综合考虑治理成本和治理效果,在此基础上,对上述四类机制作出选择,形成治理机制的组合。一般来说,制衡机制是基础性的机制,其他机制都是选择性的,在一定的环境下,如果审计机制能以适当的成本发挥比其他机制更好的效果,则统计信息审计就成为有效需求。
(二)统计信息审计本质
统计信息审计本质涉及两个问题,一是统计信息审计的概念,二是统计信息审计的功能。关于统计信息审计的概念,很显然,它离不开审计的一般概念,但是,在审计一般概念的基础上,应该有自己特有的内涵。一般认为,审计是以系统方法从行为和信息两个角度独立鉴证经管责任中的问题和次优问题并将结果传达给利益相关者的制度安排(郑石桥,2016)[ 21 ]。根据这个概念,笔者认为,统计信息审计可以定义如下:统计信息审计是以系统方法独立鉴证经管责任相关的统计信息中的问题和次优问题并将结果传达给利益相关者的制度安排。
这个概念在审计一般概念的基础上,增强了以下统计信息审计特有的内涵:第一,统计信息审计的审计对象是经管责任相关的统计信息,只有在经管责任相关的统计信息中,才存在利益冲突,统计信息的提供者才可能因为自利而操纵统计信息,否则,就不存在审计需求,那当然也就无统计信息审计了。第二,对经管责任中的统计信息,审计师主要关注其中的问题和次优问题,由于在许多情形下,问题和次优问题难以区分,所以,审计师通常将二者综合考虑关注统计信息错报,包括有意的操纵和无意的错误。第三,审计师要鉴证统计信息与既定标准之间的相符程度,这些标准也就是关于统计信息生产的相关规定。
统计信息审计本质的另外一个方面是统计信息审计的功能。笔者认为,审计的鉴证、评价、监督在统计信息审计中都可以得到应用。就鉴证功能来说,审计师需要采用一定的方法,判断统计信息是否按相关的统计信息生产规定来生产,对统计信息生产与这些规定之间的相符程度作出判断,发现偏离统计信息生产规定的统计信息,具体表现为统计信息错报、漏报。就评价功能来说,审计师可以将统计信息表征的绩效与一定的标杆进行比较,以判断这些绩效与标杆相比之后所处的水准,作为判断绩效水平的重要依据。就监督功能来说,如果获得授权,审计师可以对违规统计信息生产相关规定的被审计单位进行处理处罚,以发挥个别预防和一般预防的目的,抑制统计信息虚假的再度发生。当然,上述三种功能只是统计信息审计可能的功能,是否能成为现实的审计功能,还要与审计委托人的需求相一致,只有存在需求的功能,才能成为现实的功能。
(三)统计信息审计目标
审计目标涉及层面:一是终极目标,这是审计委托人和利益相关者的目标;二是直接目标,这是审计师在审计工作中的目标。就统计信息审计来说,审计委托人和利益相关者选择审计,是在综合考虑各种治理机制成本效果的基础上,将审计作为统计信息失真治理的机制之一,希望通过这些治理机制抑制统计信息失真,对审计的希望也是如此。所以,就终极审计目标来说,统计信息审计是抑制统计信息失真。要实现审计委托人和利益相关者的目标,需通过审计师的产品来实现,所以,对于审计师来说,直接目标是生产让审计委托人和利益相关者满意的审计产品,就统计信息审计来说,审计师的审计产品包括鉴证产品、评价产品和监督产品。鉴证产品的主要内容是对统计信息是否真实(也就是是否符合相关的生产规定,或是否偏离限定标准)的鉴证,这种产品通常以统计信息审计报告的形式出现(李大金,1994);评价产品的主要内容是统计信息表征的绩效与标杆比照的结果,以评价报告的形式出现;监督产品的主要内容是对统计信息违反相关生产规定这类问题的揭示及相关的处理处罚决定,通常以审计决定的形式出现。当然,审计师的上述产品不一定都会出现,这通常由审计委托人和利益相关者的需求决定。
(四)统计信息审计客体
统计信息审计客体是指对谁的统计信息进行审计。一般来说,凡是在经管责任中的人都要向委托人提供经管责任履行报告,其中就包括统计信息,所以,向委托人提供统计信息的经管责任承担者都有可能接受审计,都是统计信息审计客体。具体包括五种类型:
第一,各级政府。各级政府都处于经管责任之中,都需要向委托人提供经管责任履行报告,其中就包括统计信息。就中央政府来说,全国人民是其委托人,全国人大可以代表全国人民行使委托人的职能。中央政府一般会设置专职的统计机构,这个机构负责整个国家的综合统计工作,全国性的统计信息由其提供,通常以国家统计报表的形式出现。所以,中央政府需要作为审计客体。在单一制国家,各级地方政府有两个委托人:一是本级人民,通过本级立法机构来代表;二是上级政府。联邦制国家的地方政府,只有一个委托人,就是本级公民,通常由立法机构来代表。地方政府要编制地方统计报表,向两个委托人报告经管责任履行情况,所以,各级地方政府都需要作为审计客体。
第二,各政府部门。各级政府都会设置一些政府部门,政府本身成为这些部门的委托人,这些部门是政府的人,承担经管责任。作为经管责任的承担者,需要向政府提供经管责任履行报告,通常以部门统计报表的形式出现,这其中就包括统计信息。这些部门都需要作为审计客体。
第三,企事业单位。企事业单位都有股东或供资者,企事业单位与股东或供资者之间形成委托关系,前者是委托人,后者是人,企事业单位需要向委托人提供经管责任履行报告,这其中就包括统计信息,这些信息也就是经管责任履行的绩效信息。所以,从企事业单位与股东或供资者之间的委托关系来说,需要作为统计信息审计客体。另外,企事业单位作为社会经济活动主体,都是基层单位填报,都需要向政府部门提供基层单位统计报表,由于以这种形式提供的统计报表也可能与企事业单位的利益相关,所以,也存在利益冲突的可能性,企事业单位可能提供失真的统计信息,所以,从这个意义来说,企事业单位也需要作为统计信息审计客体。
第四,建设项目单位。对于一些规模较大的建设单位,要作为单独的管理单位甚至法人单位,所以,建设项目单位类似于企事业单位,也存在股东或供资者,也是经管责任的承担者,从这个意义上来说,也需要作为统计信息审计客体。这些信息也是基层单位填报,需要向政府部门提供基层单位统计报表,这些信息也与建设单位利益相关,也可能存在利益冲突,从而可能出现统计信息失真,从而需要作为统计信息审计客体。
第五,分级管理的单位内部组织。具有一定规模的企事业单位、政府部门,一般都需要实行分级管理,从而会形成多层级的单位内部组织,这些内部组织与上级组织之间形成委托关系,内部组织是经管责任的承担者,需要向其上级组织(也就是委托人)提供经管责任履行报告,这其中就包括统计信息。所以,这些内部组织也可能成为统计信息审计客体。
(五)统计信息审计内容
统计信息是非财务信息,所以,统计信息审计的审计主题是非财务信息,然而,非财务信息的范围很广,就统计信息审计来说,按填报单位不同分为基层统计报表、综合统计报表和内部统计报表。基层统计报表是由基层企事业单位和建设项目单位填报的报表,综合统计报表是由政府或政府部门根据基层报表逐级汇总填报的报表,内部统计报表是由分级管理的单位内部组织向上级组织报送的统计报表。上述各类统计报表所提供的信息,都是统计信息,都属于非财务信息主题,都可能成为统计信息审计内容。
当然,各类统计报表所提供的统计信息是否最终能成为统计信息审计内容,还依赖于另外两个因素,一是委托人的审计需求,只有委托人认为这种统计信息需要审计时,才能成为审计内容;二是审计技术,即使委托人有审计需求,如果审计技术还无法实现,这种统计信息也不可能成为审计内容,只有审计技术能实现的统计信息,才可能成为审计内容。当然,统计信息审计技术是不断进步的,所以,能纳入统计信息审计内容的统计信息会越来越广泛。
(六)统计信息审计主体
统计信息审计主体是指由谁来审计统计信息,包括审计机构和审计人员。无论是审计机构还是审计人员,都要具有独立性,主要是指统计信息审计机构和审计人员不受统计信息审计客体的制约,否则,审计机构和审计人员难以做到客观公正。
根据这一原则,政府审计机关、民间审计组织、内部审计机构都可能成为统计信息审计机构,具体分析如下:
第一,政府审计机关。各级政府、各政府部门、国有企事业单位、国有建设项目单位,这些单位承担的都是公共经管责任,其统计报表的内容中都包括公共经管责任履行情况,都应该由政府审计机关来审计。为了保证审计的独立性,各政府部门、国有企事业单位、国有建设项目单位可以由本级政府审计机关审计,但是,当政府审计机关为审计客体时,通常要由上级政府的审计机关来审计,中央政府本身的统计报表通常应该由立法机构领导的审计机构来审计。
第二,民间审计组织。由于民间审计组织是接受委托之后才能对审计客体进行审计,所以,从理论上来说,各级统计信息审计客体都可能接受民间审计机构的审计。但是,从权威性来说,民间审计通常审计私营机构,私营企事业单位、私营建设项目单位都由民间审计机构来审计。竞争性的国有企事业单位也可以视同私营企事业单位,由民间审计机关审计。当然,并不排除民间审计组织接受委托,对上述范围之外的审计客体进行审计。
第三,内部审计机构。分级管理的单位内部组织是内部审计机构的审计范围,在内部审计业务外包的情形下,民间审计也可以作为这些内部组织的审计机构。
此外,需要讨论的一个问题是,各级政府统计机关能否作为统计信息审计主体?据报道,希腊政府在提供给欧盟统计局的统计数据上做手脚,以掩盖其财政状况严重程度。知情人士透露,如果希腊统计局2009年的数据真的存在漏洞,从这个角度来看对于希腊政府的整个财政援助计划都是不合理的。正是虚假的数据导致了错误的决策!基于这个教训,欧盟于2010年7月26日通过新法规,赋予欧盟统计局审计成员国统计数据的权力,以避免希腊数据造假事件再次发生。在此之前,欧盟统计局只是负责整理成员国上报的统计数据,并将这些数据提交给欧盟委员会等以供决策之用(杨宁昱,2010)。
从欧盟的这个立法来看,欧盟统计局已经成为统计信息审计主体。然而,政府统计机关是否真的能成为统计信息审计主体呢?笔者认为,从专业胜任能力来说,政府统计机关当然可以审计统计信息。但是,只有能独立于被审计事项的,才能成为统计信息审计机构,否则,就不能作为审计主体。就欧盟统计局来说,其独立于各成员国,对各国的统计信息具有独立性,所以,可以成为统计信息审计主体。但是,对于我国的政府统计机关来说,本级政府的许多统计指标是根据下级政府的统计指标汇总出来的,这个统计指标,很大程度上是本级政府的绩效指标,而本级政府是领导本级统计机关的,所以,我国的政府统计机关不宜作为统计信息审计主体。
关于统计信息审计主体的另外一个问题是专业胜任能力。很显然,政府审计机关、民间审计组织、内部审计机构,现行的专业胜任能力都不足以胜任统计信息审计,但是,专业胜任是可以建立的,假以时日,如果统计信息审计成为有效审计需求,则各类审计机构完全有可能建立统计信息审计的专业胜任能力。
(七)统计信息审计方法
统计信息审计方法是指怎么审计,这个问题涉及的内容很多,从基本理论的视角出发,这里仅讨论统计信息审计取证模式。非财务信息审计取证有多种,对于统计信息来说,可能的审计取证模式有三种(郑石桥,2014)[ 22 ]:
第一,命题论证模式。这种取证模式的基本思路是将统计信息真实性分解为一些更加具体的审计命题,围绕这些命题设计审计方案,获取审计证据,通过对具体命题的论证获得对总命题――统计信息真实性的证明。例如,李大金(1994)认为,统计信息真实性可以分解为以下具体审计目标。总体合理性:审计师在对统计报表列示的各项指标进行审查以前,应收集与各指标相关的信息,对各指标列示数据进行总体评估确定总体合理性;存在或发生:对于存量,审计师应对其在统计报表日是否存在进行认定,对于流量,审计师应对其在统计期内是否发生进行认定;完整性:即在统计报表日各统计指标所应包含的存量或流量是否都包含在统计数据内。
命题论证模式适用于统计信息存在完整的信息链这种情形,可以从上一层级的统计信息追索到下一层级的统计信息,例如,从综合统计报表跟踪到基层统计报表,从基层统计报表跟踪到相应的统计台账,从统计台账再跟踪到业务数据原始记录,一些业务数据原始记录还可以跟踪到实物或人员,通过这个完整的信息链,验证具体审计命题,通过具体审计命题的验证,使总命题得到证明。当然,如果统计信息不具备这样完整的信息链,则不能采用这种取证模式。
第二,数据流程模式。这种取证模式的基本思路是,过程是结果的保证,如果统计信息生产过程值得依赖,则这个过程产生的统计信息也值得依赖。为了保证统计信息质量,不少组织建立了统计质量评估制度,例如,国际货币基金组织(IMF)建立了由综合框架和专项框架组成的数据质量评估框架(Data Quality Assessment Framework),通过这个框架对统计数据质量进行定性评估(常宁,2004);欧盟建立了三个层级的统计数据质量评估框架。该框架结构的第一层级分为三个大的类别,机构环境、统计程序和统计产出;第二层级为第一层级三个类别中各应遵循的原则,共15项;第三层级为各种质量保证的做法(许涤龙,2013)。数据流程模式主要适用于不存在完整的统计信息链而流程又有可能值得依赖的情形。
第三,数据分析模式。数据分析模式的基本思路是通过数据之间的关系来判断统计信息是否存在失真。本文文献综述中提到的指标分析评估方法、基于指标相关性的评估方法、基于统计分布的异常值检验、基于探索性数据分析的异常值检验都属于数据分析模式。
一般来说,当不存在完整的统计信息链,并且统计信息生产流程本身无法保证信息的真实性时,数据分析模式就比较合适。当然,这种取证模式只能判断统计信息是否存在疑点,本身并不能证明统计信息失真,所以,只能发表有限保证审计意见。另外,即使存在完整的统计信息链或者是数据流程可能值得依赖,如果审计委托人只是关注统计信息是否存在疑点,也可以不采用命题论证模式和数据流程模式,而直接采用数据分析模式。特别是在大数据环境下,如果审计人不需要精确的结论,只关注数据关系,则数据分析模式可能成为统计信息的主流取证模式。
(八)统计信息审计环境
统计信息审计环境理论包括两个问题,一是审计环境如何影响统计信息审计,二是统计信息审计如何影响审计环境。关于前者,审计环境通常有两个路径影响统计信息审计,一是影响人们对统计信息审计的认识,二是影响统计信息审计实务。从对统计信息审计的认识来说,不同的政治经济环境可能影响统计信息的重要性,例如,在我国,统计信息是各级领导的重要绩效指标,领导会很关心这些指标,所以,人们可能会很容易认同对这些指标进行审计的必要性。从审计环境对统计信息审计实务的影响来说,许多环境因素会影响统计信息审计实务如何开展,例如,在大数据时代,数据分析模式可能成为统计信息取证的主流模式,若没有大数据,则这种模式的应用范围就会窄小;又如,若统计数据的生产流程不规范,则数据流程模式也就无法采用。
统计信息审计对审计环境也有重要影响,这种影响主要有两种路径,一是揭示路径,二是威胁路径。揭示路径是通过统计信息审计揭示出统计信息失真,在此基础上,相关的责任人和责任单位受到处理处罚,通过这种处理处罚发挥个别预防和一般预防的作用,从而对统计信息失真产生抑制作用。威胁路径是指统计报表单位在策划统计信息操纵时,会考虑到统计信息审计是否会发现其统计信息操纵以及发现以后的后果,通过对这些问题的权衡,如果感觉操纵统计信息的负面后果较为严重,则可能放弃操纵统计信息的想法。揭示路径和威胁路径共同抑制了统计信息失真,这就有可能提升科学决策的水平,公平地评价各级管理人员或领导的绩效,从而提升资源配置效率效果。
四、结论和启示
统计信息失真已经成为社会各界广为关注的问题,统计信息审计是应对统计信息失真的机制之一,本文探索统计信息审计的几个基础性问题,提出统计信息审计基本理论框架。
从统计信息审计需求来说,由于人性自利和有限理性,导致统计信息失真,为了应对这种失真,通常需要建立由制衡机制、监督机制和公开透明机制组成的治理机制,统计信息审计属于其中的监督机制。
从统计信息审计本质来说,统计信息审计是以系统方法独立鉴证经管责任相关的统计信息中的问题和次优问题并将结果传达给利益相关者的制度安排。审计的鉴证、评价、监督在统计信息审计中都可以得到应用。
从统计信息审计目标来说,终极目标是抑制统计信息失真,直接目标是生产统计信息鉴证产品、评价产品和监督产品,鉴证产品的主要内容是对统计信息是否真实的鉴证。
从统计信息审计客体来说,向委托人提供统计信息的经管责任承担者都是统计信息审计客体,具体包括各级政府、各政府部门、企事业单位、建设项目单位、分级管理的单位内部组织。
从统计信息审计内容来说,审计主题是非财务信息,按填报单位不同分为基层统计报表、综合统计报表和内部统计报表。
从统计信息审计主体来说,独立性是基本原则,专业胜任能力是重要要求。政府审计机关、民间审计组织、内部审计机构都可能成为统计信息审计机构。在具有独立性的前提下,各级政府统计机关也可以作为统计信息审计主体。
从统计信息审计方法来说,主要的审计取证模式有三种:命题论证模式、数据流程模式、数据分析模式。
从统计信息审计环境来说,一方面,审计环境会影响统计信息审计;另一方面,统计信息审计会影响审计环境。
本文的研究告诉我们,统计信息审计具有较大的社会价值,特别是在我国当前的社会经济环境下,其价值更大。但是,统计信息审计本身是一个系统,其基本要素涉及面较广,建立和实施统计信息需要系统考虑各相关要素,只有这样,统计信息审计才能真正发挥其社会价值。
【参考文献】
[1] 孟连,王小鲁.对中国经济增长统计数据可信度的估计[J].经济研究,2000(10):3-13.
[2] 杨宁昱.为防数据造假欧盟收审计权[N].新华每日电讯,2010-07-27(005).
[3] 庞皓.从“不做假账”说起:保证统计数据质量的制度建设[J].四川省情,2002(12):11-13.
[4] 穆易.“数字出官”探源[J].中国经济快讯,2003(47):19.
[5] 赵学刚,王学斌,刘康兵.中国政府统计数据质量研究:一个文献综述[J].经济评论,2011(1):145-154.
[6] 李大金.关于统计报表审计的构想[J].上海统计,1994(5):31-32.
[7] 杨金生.对我国现行统计体制的探讨[J].内蒙古统计,2003(1):66-67.
[8] 许涤龙,叶少波.政府统计数据质量及其提高对策研究[J].湖湘论坛,2009(6):92-95.
[9] 刘孝新,胡先红,朱慧明.事后预测及反常结果判断法在数据质量评估中的应用[J].统计与决策,1997(2):69-71.
[10] 杨海山.统计数据质量评估组合模型[J].统计与决策,2001(7):6-7.
[11] 阙里,钟笑寒.中国地区GDP增长统计的真实性检验[J].数量经济技术经济研究,2005(4):3-12.
[12] 钟晓君,李兴绪.地方经济增长数据质量诊断:以云南省为例[J].时代金融,2011(5):59-60.
[13] 傅德印.利用控索性数据分析法对统计汇总数据进行质量控制的尝试[J].数理统计与管理,2001(1):12-16.
[14] 李成瑞.关于统计改革的几个问题[J].经济研究,1994(9):38-42.
[15] 《统计数字质量研究》课题组.在新旧体制转换过程中如何保证统计数字的准确性和及时性[J].统计研究,1995(2):35-38.
[16] 傅德印,刘晓梅.贯彻国际标准,建立健全统计数据质量管理与保证体系[J].统计研究,1994(6):47-50.
[17] 常宁.IMF的数据质量评估框架及启示[J].统计研究,2004(1):27-30.
[18] 许涤龙,龙海跃.欧盟数据质量评估框架及其对我国的启示[J].统计与决策,2013(8):4-7.
[19] 王金海.更准、更快、更全:调正统计“晴雨表”[N].人民日报,1998-04-26.
[20] 戴艳玲.完善统计数据审核的对策[J].中国城市经济,2010(9):8.
从的角度讲,逻辑起点指从抽象上升到具体全过程出发点的概念、范畴或判断,也称为上升的起点。这里的抽象是思维中的抽象,是反映客观事物一般属性和关系的抽象规定,具有相对简单性和相对隔离性,思维抽象揭示了客观事物的第一层本质;这里的具体是思维中的具体,是客观事物各种一般规定性统一的反映形式,它再现了客观事物的整体,思维的具体则揭示了客观事物的第二层本质和更深层本质。
逻辑起点具有如下特征:
第一,它的实质表现为该体系中最抽象、最一般、最简单的思维规定。
第二,它是自己所处体系中的直接存在物,即它必须是不以该体系中任何其他范畴为中介和前提的范畴,而任何其他范畴却必须以它为基础和依据。
第三,它应该揭示“细胞”形态的内在矛盾以及对象整体的一切矛盾萌芽。即是说,起点范畴本身所包含的矛盾是整个范畴体系运动、发展的内在动力和源泉,整个体系也不过是这些矛盾在各种条件下合乎逻辑的“生长”和运动。
第四,它与形式逻辑系统中的公理不同,它既不是任意的和暂时承认的东西,也不是随便出现和姑且假定的东西,而是为后来的事物运动过程所证明把它作为逻辑开端是正确的。
第五,从最一般的意义上讲,逻辑起点范畴作为它所在系统中的一个基本要素,同整个体系发生着多方面的联系。这种联系的方式如何,不仅规定着整体的本质,而且也规定着起点范畴在该体系中所处的地位和所起的作用。(注:苏越著,《发现中的逻辑》,北京师范大学出版社1990年版,第289-290页)
在已有的成果中,所确定的逻辑起点诸如审计假设、审计环境、审计目标、审计本质等均不具备上述特征。
一些学者主张以审计假设作为审计理论结构的逻辑起点,我们认为这种观点主要受科学研究方法的。审计假设是审计系统运行的前提条件,但不是理论推理的逻辑起点。审计假设是被决定的,逻辑起点必须是“不以该体系中任何其他范畴为中介和前提的范畴”。(注:苏越著,《科学发现中的逻辑方法》,北京师范大学出版社1990年版,第289页)
有的学者把审计环境作为审计理论结构逻辑起点。按照系统论观点,审计是系统中的一个子系统,它的运行在很大程度上受社会经济环境的影响。因此,我们应该把审计理论研究的视野扩展到审计系统以外的社会、经济、环境中去。但是,审计环境不是审计本身,它并不能成为审计理论结构的基本要素。
许多学者认为审计目标是审计理论结构的逻辑起点。在审计理论体系中,审计目标虽然是一个十分重要的要素,但是,审计目标亦是被决定的,即决定于审计的功能和信息使用者的需要。这说明由审计目标还不能推出审计理论结构的全部要素,因而亦不能作为审计理论结构的逻辑起点。由于审计目标能起到引导审计系统运行的作用,才使得人们误以为其就是理论审计理论结构的逻辑起点。
持审计本质是审计理论结构逻辑起点观点的人最多。理论是对客观事物的本质和性的正确反映,然而把审计本质直接作为审计理论结构的逻辑起点则有很大的局限性。从逻辑学的角度看,审计本质不具备作为逻辑起点的基本特征。诚如前所述,逻辑起点是由抽象上升到具体的出发点,这里的抽象是思维中的抽象,这里的具体是思维中的具体。思维中的具体揭示了客观事物更深一层次的本质,思维的具体是结果,只能是末尾,而不是逻辑的起点。审计本质揭示的是审计这一事物更深层次的规律性,因此它不能直接成为逻辑起点。
通过以上简要分析,说明审计本质、审计目标等均不适合作为审计理论结构的逻辑起点。审计理论结构的逻辑起点必须依循逻辑起点的基本特征去寻找,在这方面马克思的《资本论》为我们提供了十分有益的借鉴。马克思在《资本论》的开篇便提出了《资本论》的逻辑起点,即“商品”。然后运用和逻辑统一的方法以商品为起点建立起《资本论》严密的逻辑体系。“列宁一再指出,马克思是从商品交换——这个最简单的现象,资本主义主义社会的这个‘细胞’的分析中,揭示出社会的一切矛盾(或一切矛盾萌芽)。”(注:苏越著,《科学发现中的逻辑方法》,北京大学出版社1990年版,第294页)“剩余价值所体现的矛盾——萌芽的形式包含在商品之中。研究者的任务就在于从这种充分发展了的矛盾中,寻找它的历史渊源,揭示它的萌芽形式,从而形成辩证的逻辑起点范畴。”(注:苏越著,《科学发现中的逻辑方法》,北京大学出版社1990年版,第303页)同样,我们也应该从审计产生的历史渊源中去探寻审计的萌芽形式,从而找出审计理论结构的逻辑起点。根据我们的研究,从审计产生的历史看,审计的萌芽状态是信息认证。
审计是由原始的会计信息或经济信息的认证活动发展而来的。从信息认证的产生到审计的形成,经历了一个漫长的发展与演进的过程。所以,我们的研究就从会计及经济信息的认证开始。
1.所有者的自我认证
当所有者拥有的财物数量很少的时候,他们自己来管理这些财物,财物的所有权和管理权是合一的。在管理过程中,由于财物的数量很少,所有者凭头脑的记忆足以满足对少量财物和简单经济活动管理的需要。而当其所拥有的财物数量增多、经济活动的复杂程度增加,头脑的记忆能力不能胜任时,所有者便借助头脑以外的其他载体如骨片、石片、杠杆上刻痕进行记录。这一点在人类社会的早期表现的尤为突出。
我国会计学家郭道扬教授在所著《会计史教程》一书中指出:在生产剩余物品出现以前,原始部落的生产与分配活动尚处于极其简单的状态,部落里的头人仅凭头脑记事或者在心内筹划,并通过语音与手势表达的配合,达到处理有关事项的目的。在旧石器的中晚期,由于生产剩余物的出现,原始部落里的经济关系随之复杂化起来。客观现实迫使人们不得不在头脑之外的自然界去寻找帮助进行记事的载体,以及进行计量、记录的方法了。(注:郭道扬著,《会计史教程》,财政经济出版社1999年版,第33页)所有者或所有者的代表开始运用诸如刻记、绘图、结绳等简单的记录方法来记录部落里的生产和分配活动,从而形成了简单的原始的会计记录,发生了简单的会计行为。
会计信息无论是在远古还是当今都是经济活动及其结果的记录与反映。人们要形成会计信息、提供会计信息,也都是为了更有效的管理经济活动。如果会计信息不真实、不准确,就会导致管理的失误,从而损害财产或资产所有者的利益。所以会计信息的记录与反映是否正确自然需要检查、验证。
在人类的会计行为产生之初的原始社会,实行的是以血缘关系为基础的公有制,氏族首领受氏族成员的推举来管理氏族内部的生产、分配活动。在原始社会所处的新石器时代,原始部落的氏族长要周密地考虑猎物的分配与储备问题。“为了合理的进行这项工作,氏族长必须围绕具体的数量进行筹划,而筹划活动的具体进行过程便是计量、记录方法的具体。”“氏族长不仅要在成员中明确进行分工,在相关事物环节之间进行协调,而且要在事后进行检查。如对于狩猎活动,猎人必须向氏族长如实报告获取猎物的数量,而氏族长也必须对全部落负责,针对报告进行清点、检查与核实。”(注:郭道扬著,《会计史教程》,中国财政经济出版社1999年版第43、44页)“在原始社会末期,随着一夫一妻制家庭的产生及私有制的出现,围绕私家财产考核的家计活动便逐渐开展起来。”(注:郭道扬著,《会计史教程》,中国财政经济出版社1999年版第380页)可见,在会计的萌芽阶段,所有者或所有者的代表是自己对其所管理的财物进行会计记录,并在记录的同时对会计记录与实物是否一致、相符进行核对。所以,此时的会计信息认证是由财产的所有者自己对自己实施的,是一种自我认证。
2.所有者对他人的认证
随着社会经济的发展,生产力水平不断提高,财产的数量不断增加、其形成的空间不断扩大。在这种情况下,一方面,所有者再欲自己直接管理自己的财产已越来越困难,甚至是不可能;另一方面,在经济上他已有能力承担指派他人为其管理财产所需要花费的成本。因此,所有者开始将自己的财产交由他人来管理,所有权与管理权发生了分离。受权行使财产管理权的管理者要按照所有者的要求报告所管财产的有关情况,以便所有者及时了解自己财产增减变动状况。但是两权分离以后,财产的管理权从其所有权中分离出来由管理者掌握,管理者了解和占有全部的财产信息,而财产的所有者则不完全知道,因此而形成了所有者和管理者之间的信息不对称,需要管理者将有关的管理信息,有关其经济责任履行情况的信息向所有者报告。然而,由于所有者不了解其财产的管理状况和增减变动的情况,这就为管理者操纵有关信息提供了客观的条件。一旦管理者的行为出现差错或企图占有所管财产等情况发生,即会引发管理者操纵有关信息的主观动机,进而掩盖其损害或侵占所有者利益的行为。为了防止管理者提供虚假的经济或会计信息,加强对管理者管理行为的控制,所有者要对管理者提供的会计信息进行认证,以确定其真实性和可靠性。
在两权分离的最初阶段,经济活动、管理活动都比较简单,数量也比较少,记录与反映这些活动的会计信息信息量小,因此对其认证的工作量不多,技术性要求不高,所有者完全可以自己承担,还不需要指派他人。从“公元前三千年以前的伊拉克神庙里的那些账单已可见,账单系出自专人之手。”(注:郭道扬著,《会计史教程》,中国财政经济出版社1999年版第187页)在奴隶社会,欧洲庄园经济中实行的是一种受托责任的管家制度。“庄园里的经济决策权握持于奴隶主手中,而管家则执行奴隶主的决策指令,对整个庄园经济的日常管理工作负责。‘庄园制度’中最重要的内容之一是会计报告制度,它要求管家必须定期向奴隶主提交会计报告,并在报告中作出必要说明,以接受奴隶主对他的监督,而奴隶主则根据会计报告检查管家对受托经济责任的履行情况。”(注:郭道扬著,《会计史教程》,中国财政经济出版社1999年版第383页)此时的会计信息认证是由财产的所有者亲自对他人即财产的管理者所提供的会计信息实施的。
3.所有者委派他人认证
如前所述,审计是由会计信息的认证活动发展而来的,因此,我们通过探寻会计信息认证活动发展的过程来探寻审计的产生与发展。不论是所有者对自己记录的会计信息进行自我认证还是对他人提供的会计信息进行亲自认证,还都是审计的萌芽阶段,并不是完全意义上的审计。只是到了所有者委派他人对管理者提供的会计信息进行认证的阶段,审计才脱胎于会计信息的认证行为,逐渐成为一种独立的、专门的活动。
随着社会经济的发展,所有者拥有财产的数量越发增加,经济活动的复杂程度不断增强,导致记录和反映管理活动、经济活动的会计信息量越来越大、技术性要求越来越高。在这种情况下,所有者难以掌握认证所需要的方法和技能,也不可能花费大量的时间去实施认证,他便委派他人代为行使认证的权力。另外从人类社会历史发展的角度看,会计信息认证由所有者附带进行到委派他人进行,有其更为深刻的政治、经济原因,既国家的产生。
原始末期,原来以氏族为单位的集体劳动过渡到了以个体家庭为单位的个体劳动。当个体劳动成为可能并日益盛行以后,生产工具、牲畜等生产资料也从公有逐渐转为个体家庭所有。同时,劳动产品也由公有财产逐步转变为个体家庭的私有财产,私有制出现了。社会生产力的,进一步提高了劳动生产率,畜牧业、农业和手的分工日益扩大,劳动产品开始出现剩余,这使得交换产生并日益频繁。私有制和交换的发展,又引起了财产占有的不平等,那些在氏族公社中担任氏族长、军事首领的人利用职权之便大量侵吞公共财产,多占在部落间战争中掠获的财物和战俘,对其他氏族成员的财产亦巧取豪夺。这部分人逐渐富裕起来,成为氏族中的贵族。在氏族的一般成员中,由于各个家庭占有生产和生活资料的多少不同,劳动能力的强弱不同,也产生了贫富两极分化。
社会财富开始日益向少数贵族手里集中,这些部落中的贵族为了满足对财富的贪欲,为了维护自己已获得的利益,便逐渐控制部落的领导机关,扩大自己的权力,并利用职权为掠夺其他部落的财产而经常发动战争,以扩展自己的势力范围。在上占统治地位的贵族阶层为了巩固和扩大既得利益,就要取得相应的权力,获得凌驾于部落组织机构之上的统治地位,而将部落的管理机构变成其统治与专政的工具,国家从此产生了。这时,占有大量社会财富的贵族阶级既是所有者又是国家的统治者。国家统治者所拥有的财产数量巨大、形成空间广泛、耗费频繁,必须委派专门的官员实施管理。由于国家统治者有更多、更重要的国家大事要决策和管理,已经再没有精力对管理者提供的信息进行认证,他便委派有关的官员来实施这种认证。
古代印度的孔雀帝国时期,在一些经济发展较快、规模较大的城市管理机构和部门中,有“‘一大批监察官及其下属官吏’的设置,监督官是国王的耳目,他们渗透到各地、各部门着重于各个方面的检查,已具有后世审计官员的作用。”(注:郭道扬著,《会计史教程》,财政经济出版社1999年版,第208页)“从公元前443年开始,每隔四年,罗马统治者要从最有工作成绩的,而又与执政官地位相当的人中选举任期为十八个月的监察官两名,负责公民调查及估计公民的财产,以确定公民的等级,进而依此确定应征税收的数量。此外,监督官还参与制定国家预算、监督日常运行之中的国库开支。”(注:郭道扬著,《会计史教程》,中国财政经济出版社1999年版,第212页)我国的西周时期,在天官之下设有宰夫一职。宰夫依据国家法规考核各级官吏的政绩,“岁终,则令群吏正岁会;月终,则令正月要;旬终,则令日成,”“凡失财用物辟名者,以官刑诏冢宰而诛之,其足用长财善物者,赏之”。(注:《周礼。天官。宰夫》)
从各文明古国的上述情况来看,当时会计信息的认证尚不是被委派官员的专门职责,都是由其兼管或在政绩监察的过程中附带进行的。但是,会计信息的认证活动毕竟从所有者的活动中分离出来,由所有者自己承担转变为由他人承担。只有实现了这种转变,审计才能从会计信息认证活动中脱胎出来,成为一种独立的人类活动。就我国周朝时期宰夫所负担的职责而言,既有审计又有监察,审计只是其全部职责的一部分,因此还不能说宰夫是严格意义上的审计官员。“但其所从事的工作却具有审计的性质,可以视为我国审计工作的滥觞。”(注:王德升、阎金锷主编,《审计学基础》,中国人民大学出版社1988年版,第3页)
4.所有者委派专人认证
会计信息的认证作为社会经济监督的手段是伴随着社会经济的发展而逐渐发展为审计的。只有当会计信息的认证活动从相关活动中独立出来成为一种专门职能时,真正意义上的审计才形成了。
随着社会经济的进一步发展,记录和反映经济活动的会计信息、经济信息大量增加,复杂程度大大提高。在我国的唐代“户部尚书控制国家财政,在财计方面进行全面统治。户部本司编制户籍计账,先依此作出预算,再据此征收赋税;国库则实行分签、分管、分算,凡钱帛之类财物入库于太府寺,其发放持金部签批凭据;凡粮谷之类财物入库于司农寺,其发放须持有仓部签批凭据;各库独立核算,定期上报主管部门审核,其整个核算受制于度之,形成内部监督制度。”会计信息数量的增加、其形成的复杂程度提高,亦使会计信息的认证的工作量增加、技术性要求提高,客观上产生了设立专门的审计机构和审计人员的需要。另外,长期的审计实践也使人们越来越认识到会计信息认证的重要,越来越重视审计工作。因此,审计开始从国家监察工作中独立出来,成为由专门机构、专门官员实施的专门职能。在我国“最早的审计机构叫比部。比部之设,始于魏的比部曹,但作为独立的审计机构则在隋、唐。隋在尚书省下设比部,职责是稽核文账,考核官吏政绩。……唐的比部直辖刑部,对于户部所属度支、太府、金部、仓部所管的一切财物出入,都要经过比部审核。”(注:李鸿寿等著,《审计学》,中央广播电视大学出版社1984年版,第5页)在这一时期的突出特点是“监察与审计分开,并形成配合关系。”(注:郭道扬著,《会计史教程》,中国财政经济出版社1999年版,第249页)
进入中世纪以后,欧洲各国的国家审计有了很大的发展,也相继设立专门的审计机构。“十一到十二世纪时期,英国在财政部内设立了审计监督部门,负责审查王室的财务收支和公共资金的管理,在十四世纪初期,英国任命了一位主要发挥审计职能的主计长,在同一时期的法国和意大利也出现了专职审计人员和专门的审计机构。”(注:徐玉棣著,《国家审计》,中国审计出版社1991年版,第3页),这些都标志着信息认证的专门化。
5.所有者设立独立机构认证
审计发展到专门职能阶段,虽然设立了专司审计的机构,但是这种审计机构或隶属于政府的财政部门,或隶属于政府的其他行政部门,当审计行为涉及到这些部门,往往会受到这些部门的干预,因而缺少应有的独立性,了审计职能的充分发挥。到十九世纪,欧洲、北美的许多经济发达国家纷纷建立了三权分立的国家政体,国家审计机构也相应发生了变革,开始从国家行政部门或财政部门中独立出来,脱离行政序列,而进入立法或司法序列。前者使审计机构隶属于国家最高权力机构,后者使审计实施带有司法性质,都加强了审计的独立性,是国家审计制度的典型形式,人们把这两种形式概括为“立法型”和“司法型”的国家审计制度。
“英国是最早实行立法型国家审计的。其监督行政部门的权力由议会掌握。1886年6月28日,伦敦议会通过的《国库和审计法》是这一类型产生的主要标志。依据该法案,凡是英国财政收入,均以国库公款的名义,存入英国和爱尔兰银行;它的所有权属于议会,而不属于英王,并受议会的监督。该法案还规定,政府的一切收入,应收代表议会,独立于政府之外的主计审计长实施审查,主计审计长由英王任命,但只有通过议会两院的同意,令其才能辞退。”(注:《世界主要国家审计》编写组编写,《世界主要国家审计》,中国大百科全书出版社1996年版,第5页)立法型审计制度的进一步完善是在美国。美国于1921年6月10日公布了《预算和会计法》,“依据该法案,在美国国会之下,设置独立的国家审计机构——美国审计总署(General Accounting Office,简称GAO),同时撤消财政部的审计长和审计官,并将这两项职权全部移交审计署,从而使国会进一步强化了自己的监督权力。审计署独立于行政部门之外,负责对政府的会计资料进行审计,并就联邦政府的运转情况向国会提出报告。”(注:《世界主要国家审计》编写组编写,《世界主要国家审计》,中国大百科全书出版社1996年版,第5页)
6.所有者委托独立机构认证
在审计发展的长河中形成了三个分支,即国家审计、内部审计和民间审计。这三种审计发展的基本脉络是相同的,但最终结果则有所不同。这种不同主要取决于所有者与管理者、所有者与审计者之间的关系结构的差异。在国家审计和内部审计所形成的审计关系中,所有者与管理者或经营者之间是行政上的隶属关系,所有者是将管理权或经营权授予管理者或经营者的。所有者与管理者或经营者之间的地位是上下级的隶属关系,是不平等的。所有者直接掌握着经营者或管理者的任命权,为了了解和掌握经营者或管理者的经济责任的履行情况,所有者委派专门的人员对经营者、管理者提供的会计信息进行认证,进而形成了所有者和审计者之间的行政上隶属关系,所有者以任命方式授权审计者实施审计。两者之间是以行政命令为基础的授权关系。而民间审计的审计关系中,由于所有者与经营者之间是以契约为纽带的关系,两者之间的地位是平等的。这种平等关系决定了所有者无权直接任命经营者,只能是委托其经营。亦不能直接派人对经营者的经营情况进行检查,只能委托他人,使所有者和审计者之间形成了委托关系,所有者以聘请方式委托审计者实施审计。两者之间是以契约为基础的委托关系。
【关键词】 信息系统审计;信息系统审计理论结构逻辑起点;信息系统审计理论结构框架
任何一个成熟的学科,都应在总结实践成果的基础上,构建一个完整的、相互关联的、合乎逻辑的理论框架。信息系统审计也是如此,它需要建立一个由各审计概念构建而成的、足以支撑并指导审计实践的理论框架。在研究信息系统审计的理论框架时,首先明确信息系统审计的相关概念是非常重要的。
一、信息系统审计的概念
(一)与信息系统审计有关的几个概念
信息系统审计是一种新兴的审计类型。尤其近年来,国外对信息系统审计的研究增长颇多,国内的研究和应用也呈上升趋势。在我国广泛开展对信息系统审计研究过程中,不可避免地采用和借鉴国外关于信息系统审计的研究成果。因此,不同的翻译和认知所导致的一个现象是,有关信息系统审计的名词大量出现,在学术方面有着不同的涵义和理解。
本文在研究和分析的基础上,试图借鉴前人的学术成果,并加之自己的理解,对现有名词进行甄别,对有关信息系统审计的相关概念的理解提出新的看法。涉及到的概念包括:EDP审计,信息技术环境下的财务审计,信息系统审计,IT审计,计算机审计,计算机辅助审计。在明确这些概念的同时,也可以看出信息系统审计从萌芽、发展、成熟到普及的发展历程。
1.EDP(Electronic Data Processing)审计,即电子数据处理审计。EDP审计可以看作是信息系统审计的雏形。美国学者F・坎夫曼在1961出版了第一本有关EDP审计的著作――《电子数据处理和审计》,此书被看做是信息系统审计的萌芽,但此时还未出现“信息系统审计”这个名词。而当时的EDP审计,也就是指针对电子数据及其处理过程的审计,审计的对象不是进行电子数据处理的计算机信息系统,而是被审计机构的电子数据处理过程和结果及相关的控制。1987年美国EDP审计师协会了《信息系统审计的基本准则》(General Standards for Information Systems Auditing),正式提出了信息系统审计这个名词;1994年,EDP审计师协会正式更名为信息系统审计与控制协会(Information System Audit and Control Association, ISACA),标志着EDP审计这个名词正式退出了历史舞台,由信息系统审计全面取代。
2.信息技术环境下的财务审计,是指运用计算机技术对被审单位的财务收支及其他活动进行的审计,对被审单位的财务收支活动的真实、合法和效益发表审计意见。从这个定义可以看出,信息技术环境下的财务审计,“依然是对被审计单位财务收支活动和会计资料是否真实、正确、合法和有效所进行的审计。这不仅表现在审计的具体内容上,而且还表现在审计的对象、目标、依据、时间、执行者等方面” 。由此可以看出,信息技术环境下的财务审计,即为我们日常工作中,口头上一般所指的“计算机审计”,但是显然,“计算机审计”这个名词的涵义要大于信息技术环境下的财务审计,这不能不承认是使用者对于计算机审计理解的误区。另外,与传统审计相比较,信息技术环境下的财务审计的区别在于,后者是随着信息技术的发展而产生的,是为了适应信息技术在企业财务会计活动中的广泛应用而产生的,并且是现在以及未来审计的发展方向。
3.信息系统审计,也称为IS审计(Information Systems Audit,ISA),简单来说,是对被审计单位信息系统的安全性、可靠性、有效性和效率所进行的审计。有关信息系统审计的定义,下文将进行具体阐述,在此只讨论信息系统审计这个名词的产生原因及与其他相关概念的区别与联系。信息系统审计的产生,与审计人员对内部控制和风险的重视有着十分重要的关系。随着信息技术的发展,传统的内部控制发生了变化,信息系统的安全性、可靠性与有效性已经直接影响被审单位的财务信息质量。因此,信息系统审计的产生是顺应时展需要的。
4. IT审计,也叫信息技术审计(Information Technology Audit ,ITA)。有观点认为,“IT 审计与信息系统审计是不完全相同的,信息技术审计虽然也是针对系统的审计但更加强调对信息技术的审计以及审计过程中信息技术手段的运用,” 本文的观点认为,信息技术审计与信息系统审计从审计方法到审计对象、目的、内容和准则都没有区别,不需要将二者作为不同的概念加以区分。此外,到2009年3月为止,由国际内部审计师协会(IIA)出台的全球信息系统审计指南(GTAG)中,对于信息技术审计和信息系统审计也未加以区分,并且明确指出,“本书中IIA所使用的信息技术审计,其实质就是信息系统审计。 ”
5.计算机审计(Computer Audit ,CA),在我国这个名词最早见于肖泽忠教授的《计算机审计》一书(1990),是与传统手工审计相对应的概念。经过多年的研究和发展,虽然对于计算机审计尚无一个统一的定义,但一般认为,计算机审计基本包括两方面的内容:一是指运用计算机审计技术对被审计单位的会计报表和其他资料及所反映的经济活动进行审查,对被审单位会计报表的合法性、公允性、一贯性发表审计意见;二是指对被审单位计算机信息系统保护资产的安全性、数据完整性及系统的有效性和效率进行审查、评价并发表审计意见 。
由这个定义可以看出来,计算机审计是一个高度概括性的定义,涵义范围较广,其中第一部分的内容,可以概括为信息技术环境下的财务审计;第二部分的内容,可以概括为信息系统审计。因此,本文认为,计算机审计实质包括两个方面,即信息技术环境下的财务审计与信息系统审计。
6.计算机辅助审计(Computer Assisted Audit,CAA),有关其定义,国家审计署认为,“计算机辅助审计,是指审计机关、审计人员将计算机作为辅助审计的工具,对被审计单位财政、财务收支及其计算机应用系统实施的审计。”由这个定义不难看出,计算机辅助审计与计算机审计并无实质区别,既包括信息技术环境下的财务审计,又包括信息系统审计。在过去的一些理解中,有观点将计算机辅助审计和计算机审计加以区分,认为计算机审计包括计算机辅助审计和信息系统审计。本文认为,这种区分混淆了计算机辅助审计与信息技术环境下的财务审计两个概念。而之所以选择后者,是因为信息技术环境下的财务审计,这个名词更能清晰的传达审计的目的和内容。因此,本文的观点是,计算机辅助审计与计算机审计实际上是同一概念。
综上所述,本文认为,虽然有关概念数量繁杂,难以理解,但有实际意义的概念只有以下三个,其他均为概念混淆或者重复命名:计算机审计,信息技术环境下的财务审计和信息系统审计。三者的关系为,计算机审计是这门学科的总称,后两者为计算机审计之下的两项具体内容和研究方向。
(二)信息系统审计的基本概念
有关信息系统审计的定义,至今还没有一个统一的说法。
目前,比较有代表性的定义有以下几种:
1.“信息系统审计是一个获取并评价证据,以判断信息系统是否能够保证资产的安全、数据的完整以及高效地利用组织的资源并有效果地实现组织目标的过程。”
2.“为了信息系统的安全、可靠与有效,由独立于审计对象的 IT 审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向IT审计对象的最高领导,提出问题与建议的一连串的活动。”
3.“信息技术(IT)审计侧重于企业信息系统的计算机应用方面,它包括对适当的实施、操作过程和计算机资源控制的评估。”
以上所说的IT审计或信息技术审计,严格意义上与信息系统审计有所不同,但从其定义来说有可借鉴的地方。Ron Weber、日本通产省对信息系统审计定义有共同之处,都认为信息系统审计是一个获取和评价审计证据的过程,并且都明确了信息系统审计的目的,不同的是Ron Weber认为信息系统审计的目的是保证资产的安全、数据的完整以及有效率的利用组织资源实现组织目标。日本通产省则把信息系统审计的目标定位在审查信息系统是否安全、可靠、有效等方面。詹姆斯・A・霍尔则侧重于对信息系统审计的对象进行分析,认为信息系统审计是对适当的实施、操作过程和计算机资源控制的评估。
通过对相关方面信息系统审计概念的分析,本文认为,所谓信息系统审计,是指通过对被审单位信息系统的组成部分及其规划、研发、实施、运行、维护等过程进行审查,就被审计单位的信息系统的安全性、可靠性、有效性和效率性,以及信息系统能否有效的使用组织资源并帮助实现组织目标发表意见和建议。
二、信息系统审计理论结构的逻辑起点
研究信息系统审计理论结构框架,一个首要的问题便是从何入手,即以什么作为逻辑的出发点。选择一个正确的逻辑起点有利于建立一个逻辑体系严密、完整、前后一致的理论体系,并对该学科其他理论要素的建立、发展和完善起着决定性作用。因此,构建信息系统审计理论的结构框架,首先需要合理确立它的逻辑起点。
(一) 审计理论结构逻辑起点的几种观点
目前,因为对信息系统审计理论结构框架的研究在我国基本还没有开展过,所以缺乏可以对比的理论依据,但是,我国学术界对审计理论结构框架的研究已有多年历史,本文借鉴了目前理论界对于审计理论结构逻辑起点的一些看法,从中引申和提炼出对于信息系统审计理论结构逻辑起点的观点。
对于审计理论结构的逻辑起点,目前我国理论界主要有以下几种代表性的观点:
1.审计本质起点论
本质是事物本身所固有的、决定事物性质、面貌和发展的根本属性,是决定一物区别于他物的根本属性。1984年,英国审计学家汤姆・李在《公司审计学》中,以审计的本质为逻辑起点,提出了审计理论结构;我国的蔡春教授在他所著的《审计理论结构研究》中指出,“只有准确地揭示并把握了审计的本质,才能把握住审计理论发展的方向”,并结合我国的国情,以审计本质作为逻辑起点,构建了审计理论结构。
审计本质,是在社会实践的基础上,为确保受托责任有效履行而形成的特定的人与人之间的关系。审计本质是一个高度抽象的理论范畴,具有作为审计理论框架逻辑起点的一般特征。我国过去的审计理论研究,大多选择“审计本质”作为逻辑起点,进而阐述审计属性、审计对象、审计职能、审计作用等一系列理论问题。但是,审计本质作为审计固有的属性,无法随着时代的发展反映审计环境的变化,以及由环境变化所引起的审计目标和职能的变化,易造成审计理论研究与实践相脱节。
2.审计目标起点论
这种观点认为审计目标是整个审计监督系统的定向机制,从审计目标出发,根据审计目标规定审计信息的质量特征,然后研究作为信息传递手段的审计报告的构成要素等问题。“目标是一切工作的出发点。”1977年,安德森在《外部审计》(The External Auditing)一书中提出了审计理论结构框架的六个要素,构建了以审计目标为逻辑起点的审计理论结构。国际审计准则委员会在 1986 年构建的审计理论结构中,也是将审计目标作为逻辑起点,将其它审计要素串联起来,建立审计理论结构。
实现审计目标,是从事审计活动的出发点和落脚点。在审计理论结构框架中,审计目标的确是一个非常重要的构成要素,它引导着审计系统的运行,还制约着审计准则、审计假设等要素。但是,审计目标同时也是由审计本质,以及信息使用者的需求所决定的。即审计目标的提出,是顺应审计环境的要求,同时受限于审计本质,因此,在理论结构框架中应列在第二个层次。因此,将审计目标作为审计理论结构的逻辑起点,在逻辑上不够严密,倾向于实用主义,使由此建立的审计理论结构框架难以揭示更深层次的审计理论。
3.审计环境起点论
按照系统论观点,审计是社会经济系统中的一个子系统,它的发展在很大程度上受到包括统计和数学等相关知识以及政治、哲学、经济、文化、法律、会计、计算机技术等的影响。审计环境包括社会需求和职业的自身条件两个方面,审计理论中的各要素均受审计环境的影响。近些年,各门学科的研究都对环境尤为重视。会计理论界也掀起了一阵以会计环境为逻辑起点构建会计理论的热潮,同样,审计环境也受到了许多专家、学者的关注。以审计环境作为逻辑起点的人认为,审计理论结构作为一个理论体系与所依存的社会经济环境存在相互作用关系,审计环境要求审计理论结构的构建必须适应环境的需要,并随环境的变革而变革。
的确,审计环境是审计理论结构框架中不可缺少的基本要素,脱离审计环境的审计理论结构是没有实际意义的。但是,以审计环境作为审计理论结构的逻辑起点,也存在一定的局限性:把审计放在社会政治、经济、文化、法律环境中来研究,并不表明审计环境就是研究审计理论结构框架的逻辑起点。因为从环境的涵义来看,环境是存在于系统之外的,对研究系统有影响作用的一切外部系统的总和。研究审计理论离不开审计环境,然而,审计与审计环境的关系,是本体与客体的关系,以审计环境作为逻辑起点是忽略了审计理论结构的内在要求的。
4.审计假设起点论
持这种观点的人认为,审计假设是审计人员对那些未确切认识或无法正面论证的现象,根据客观的正常情况或趋势做出的合乎情理的推断,是演绎的先决条件,是建立审计理论结构的基石,是理论研究的基本要素。1978 年,C・W・尚德尔教授发表《审计理论――评价、调查和判断》一书,提出了以审计假设为逻辑起点的,包括审计假设、定理、结构、原则和标准的审计理论结构。
审计假设是构造审计理论结构的基础,也是审计科学发展的前提。但是,审计假设是被决定的,是审计系统运行的前提条件,前提条件不能等同于逻辑起点,逻辑起点应该是不以该体系中任何其他范畴为中介和前提的范畴。此外,因为审计环境存在不确定性,才导致了审计假设的出现,但审计环境却是处于变化之中的,审计假设一旦确定,就无法反映不断发展变化着的审计环境对审计的要求,因此,审计假设不能成为构建审计理论结构的起点和基石。
(二)确定信息系统审计理论结构逻辑起点的标准
从哲学的角度看,逻辑起点是指研究对象(任何一种思想、理论、学说、流派)中最简单、最一般的本质规定,即构成研究对象最直接和最基本的单位。逻辑起点是构造一门学科的理论结构框架的出发点,是该学科理论体系中最简单、最抽象、最基本的一个理论范畴,对该学科中其他理论要素的建立和发展,以及整个理论结构框架的构建都起着决定性的作用。
因此作为信息系统审计理论结构的逻辑起点,应该符合以下几个要求:
第一,逻辑起点应该是信息系统审计理论结构中最简单、最抽象、最基本的本质规定。
第二,逻辑起点应该是信息系统审计理论结构的重要组成部分,能够紧密联系信息系统审计理论和实务,是信息系统审计理论和实务形成和发展的动力,贯穿于信息系统审计理论发展全过程。
第三,逻辑起点应该能够揭示信息系统审计理论诸要素之间的内在矛盾,以及信息系统审计理论结构中的一切矛盾,有助于形成完整的科学理论体系。
第四,逻辑起点作为信息系统审计理论结构中的一个基本要素,同整个系统发生着多方面的联系,应该能够推导论证其他抽象的信息系统审计理论范畴。
(三)信息系统审计理论结构逻辑起点观
纵观以上几种关于审计理论逻辑起点的代表性观点,以及确定逻辑起点的标准,单纯以某一信息系统审计理论要素作为信息系统审计理论结构的逻辑起点是不完善的。本文的观点是,应以信息系统审计环境和信息系统审计本质共同作为逻辑起点,构造二元的信息系统审计理论结构逻辑起点。理由如下:
信息系统审计本质是审计理论结构中最一般、最简单的规定,其自身的特点决定了它具备作为信息系统审计理论逻辑起点的先天条件;然而,信息系统审计本质作为信息系统审计固有的属性,无法反映信息系统审计目标和职能的变化,不能推导论证其他信息系统审计理论,不符合逻辑起点的内在要求。针对信息系统审计本质的这一缺陷,只有信息系统审计环境能够弥补:信息系统审计理论须适应环境的需要,并且必须随环境的变革而变革。
从信息系统审计环境的角度来看,世界经济一体化带来信息系统审计国际化,信息系统审计国际化的前提是充分认识不同审计环境下的国家审计差异,只有包含了信息系统审计环境的各国信息系统审计理论体系才有利于对上述差异的理解。此外,信息技术日新月异,审计环境的变化对于信息系统审计的影响,较之对于传统审计的影响要深刻的多,使得信息系统审计环境对信息系统审计理论和实务具有前所未有的影响力。任何一种未包括信息系统审计环境的、仅以一个要素为起点的信息系统审计理论结构框架都是不完善的。然而,信息系统审计环境不是唯一的起点,因为人们从信息系统审计环境并不能直接推导出其他的信息系统审计理论范畴。那么在这种情况下,就需要有不变的、内在的信息系统审计本质来与信息系统审计环境相互作用,即信息系统审计环境是通过信息系统审计本质来影响信息系统审计理论结构的,使信息系统审计本质克服了先天上的缺陷,能够紧密联系信息系统审计理论与实务,贯穿于理论发展全过程。
综上所述,以信息系统审计本质和信息系统审计环境共同作为信息系统审计理论框架的逻辑起点,充分体现了逻辑起点的内在要求,符合辩证法中动静结合的观点,不变当中体现着变化,变化中又蕴含着不变,完全符合信息系统审计工作本身的要求。
三、信息系统审计理论结构框架及其逻辑关系
(一)构建信息系统审计理论结构的原则
构建信息系统审计理论结构,揭示的是信息系统审计理论体系要素的内在有机联系形式。一个完善的理论结构框架,必须是在遵循一定原则的基础上构建起来的。因此,在构建信息系统审计理论结构框架时,应该遵循以下原则:
1.理论与实践相结合的原则
科学的信息系统审计理论结构,应具备与实践紧密相连且不断发展的特点。对实践的经验总结便形成了信息系统审计理论,而形成信息系统审计理论的目的是指导信息系统审计实践,二者是相互作用的关系,不可分离开来。只有这样,才能使信息系统审计理论结构起到正确指导审计实践的作用。
2.理论结构的整体性和层次性原则
信息系统审计理论结构框架中各要素虽然有主次之分,但它们是相互联系、相互作用的,具有内在的严密性和整体功能,是一个有机的体系结构。只有先从整体上把握信息系统审计理论结构的基本框架,在确定了逻辑起点的基础上,再确定应包括哪些理论要素,以及如何划分层次,才能对各信息系统审计理论要素按一定的逻辑关系进行系统的归类,透过各要素之间的相关性、有机性,从整体上构建信息系统审计理论结构。
3.理论结构内在逻辑一致性原则
在构建信息系统审计理论结构框架时,要按照各信息系统审计要素之间的逻辑关系来进行,而首要因素当然就是逻辑起点。此外,还应该充分使用系统论观点去考察各个信息系统审计要素之间内在的逻辑关系,构建前后一致、逻辑合理的信息系统审计理论结构,以免因逻辑不清、杂乱无序而导致信息系统审计理论结构前后矛盾,更造成实践的混乱。
(二)信息系统审计理论结构框架
根据以上构建信息系统审计理论结构的原则,本文认为,信息系统审计理论结构框架应如图1所示:
(三)信息系统审计理论结构逻辑关系
从整体上看,信息系统审计理论结构框架大致可以划分为两个层次,即信息系统审计基本理论与信息系统审计应用理论。信息系统审计基本理论是研究信息系统审计的一般规律,探索能揭示信息系统审计实践的普遍本质和发展规律的知识体系,在信息系统审计理论结构中处于基础地位。信息系统审计应用理论是信息系统审计基本理论在实践应用中的具体反映,是与信息系统审计实践工作直接相关的,可以直接用来指导信息系统审计工作的理论。
信息系统审计基本理论包括六个信息系统审计要素,分为五个层次:
1. 信息系统审计环境和信息系统审计本质共同作为逻辑起点,处于理论结构的最高层次,起着统驭整个信息系统审计理论结构的导向作用。有关逻辑起点的选择的内容,前文已做过详细阐述,此处不再重复,但要进一步说明的是,之所以将信息系统审计环境放在信息系统审计本质前面,是因为从选择逻辑起点的标准来看,信息系统审计本质无疑构成了逻辑起点的核心,但是不同的信息系统审计环境是一切信息系统审计要素的前提,它通过信息系统审计本质影响着信息系统审计目标、信息系统审计假设和信息系统审计职能,进而影响了信息系统审计应用理论。离开了信息系统审计环境,信息系统审计目标、假设等都成为空中楼阁。但不可否认的是,信息系统审计目标、信息系统审计假设研究的目的也是为了指导实践,从而进一步改造信息系统审计环境。
2.信息系统审计目标是对被审单位信息系统的安全、可靠、有效和效率以及能否有效地使用组织资源、实现组织目标等发表审计意见并提出改进建议。由以上定义可以看出,信息系统审计的目标是信息系统审计本质与特定的信息系统审计环境相互作用、相互影响的结果。即,信息系统审计目标的提出是应信息系统审计环境的要求而产生的,同时受制于信息系统审计本质。信息系统审计目标的确立必须紧扣信息系统审计本质,同时又要反映信息系统审计环境的变化。当信息系统审计环境发生变化时,信息系统审计目标应适应环境的要求作相应的改变,但无论这些目标如何变化均未偏离信息系统审计本质这一本源。
信息系统审计目标又是一切审计实践活动的中心,是制定信息系统审计程序、解释信息系统审计技术方法的依据,目标的实现结果也是评估信息系统审计风险的最有力的依据,所以,将信息系统审计目标置于信息系统审计理论结构的第二层,有助于排列其他组成要素。
3. 信息系统审计假设是信息系统审计人员在面对复杂的审计环境时,对某些无法正面论证的事项和现象所作出的合理推断。本文认为,信息系统假设应该包括以下几个方面:
(1) 信息系统审计标准假设。该假设是指存在用来衡量、评价信息系统审计对象的公认的信息系统审计标准。
(2)信息系统审计可验证假设。该假设是指,与信息系统审计目标有关的所有信息,都可以通过获取相关的信息系统审计证据,利用信息系统审计技术加以确认。
(3)信息系统审计风险可控性假设。该假设是指信息系统审计风险能够被识别和评价,而且在此基础上,信息系统审计风险能够被合理的控制。
信息系统审计假设是信息系统审计理论结构中的一个基本问题,是联系信息系统审计目标和其他审计要素的桥梁。信息系统审计假设为信息系统审计运行的前提条件做出限定,而这种限定取决于信息系统审计目标,因而信息系统审计目标制约着信息系统审计假设。
4.信息系统审计职能,即信息系统审计在客观上所固有的功能。为了确保信息系统审计目标的实现,信息系统审计的两大基本职能应为保证和咨询。保证,即通过对信息系统运行过程、维护状况等进行评价,合理保证信息系统的安全、稳定和有效。它是信息系统审计最基本的职能。咨询,就是指信息系统审计人员能够为信息系统的服务对象提供解决问题的方案,达到实现信息系统的安全有效和改善经营的目的。因此,信息系统审计职能是以信息系统审计目标和假设为前提而产生的,作为信息系统审计理论结构中基本理论的重要组成部分,从理论结构框架的逻辑关系上来说,应该位于信息系统审计目标和假设之后。
5.信息系统审计准则,是信息系统审计人员开展信息系统审计时所必须遵循的标准,一般由行业内专业的职业团体所制定和,是职业团体的全体会员共同遵循的行为准则。信息系统审计准则是在特定的信息系统审计环境下信息系统审计本质的拓展,又是信息系统审计假设的具体化和制度化。信息系统审计准则作为联系信息系统审计基本理论和应用理论的纽带,是根据信息系统审计目标和职能而制定具体的规范准则,同时又对信息系统审计流程、信息系统审计技术、信息系统审计风险等方面的内容作了相应的规定,对审计人员执业行为进行规范。因此,它既是审计基本理论的终点又是审计应用理论的起点。先有准则而后施行,符合人们认识世界、改造世界的一般规律与程序。
信息系统审计应用理论是建立在信息系统基础理论之上的,包含四个信息系统审计要素,分为两个层次:
1. 信息系统审计流程、信息系统审计技术和信息系统审计风险,是信息系统审计应用理论的主体部分,是信息系统审计基本理论在应用理论中的具体反映,也是由具体的信息系统审计准则所规范和影响的。
信息系统审计流程,是审计工作从开始到结束的整个过程。信息系统审计流程,实质上是一个获取并评价证据,以研判信息系统是否能够保证资产的安全、有效以及提供真实、完整的系统信息的动态循环流程。科学的信息系统审计流程是建立在信息系统审计基础理论和信息系统审计准则之上的,是保证信息系统审计工作顺利开展的必要条件。
信息系统审计技术,是信息系统审计的核心内容,是信息系统审计得以实现的必要手段。信息系统审计技术与方法的运用必须符合具体的规范准则,因为这将影响信息系统审计风险。先进的、与审计环境相适应的有效的信息系统审计技术,是信息系统审计工作顺利开展的重要前提。
信息系统审计风险,是信息系统的安全性、稳定性和有效性存在重大隐患,而信息系统审计师验证后发表不恰当审计意见的可能性。信息系统审计风险很显然在信息系统审计准则的规定之上,受信息系统审计流程和技术的影响,科学的审计流程和先进的技术方法可以降低风险,反之,则会使审计风险加大。
2.信息系统审计报告,是在审计工作完成之后由信息系统审计人员对于审计事项有关的审计证据进行整理、归纳和评价,形成的对信息系统的书面审计意见。报告的内容与格式,受到信息系统审计准则的规范,但实务工作中也可以根据环境变化的客观条件调整审计报告的具体内容。信息系统审计报告是信息系统审计行为的最终成果,是信息系统审计基础理论和应用理论最终体现的结果,也是信息系统理论结构框架的终点。
研究和构建信息系统审计理论结构框架,笔者认为还应明确的一点是,随着社会经济的发展和科学技术的进步,理论框架中各要素的内容及层次关系可能会发生相应的变化。因此,信息系统审计理论结构也会有发展和变化,需要学术界进行不懈地研究、思考,使之更能适应时代的发展、适应信息系统审计实务的需要。
【参考文献】
[1] 卢红柱.计算机信息系统审计的探索之路[J].审计研究,2006(12).
[2] 胡克瑾.IT 审计[M].电子工业出版社,2004.
[3] 时现,李庭燎等.全球信息系统审计指南[M].中国时代经济出版社,2010.
[4] 吴沁红.信息系统审计内容分析[J].财会月刊,2008(10).
[5] 吴沁红.信息技术环境下财务审计与信息系统审计的比较[J].中国注册会计师,2008(10).
[6] 唐飞兵.关于构建我国计算机审计理论体系的探讨[J].中国管理信息化,2007(10).
[7] 姚靠华,周岳亭.构建计算机审计理论体系的逻辑起点:审计环境[J].中国管理信息化,2005(4).
[8] 王振武.信息系统审计技术研究[J].东北财经大学学报,2009(4).
[9] 王振武.会计信息系统[M].东北财经大学出版社,2006.
[10] 杨周南,赵纳晖.信息技术在会计和审计实务中的应用[M]. 清华大学出版社,2003.
[11] 张茂燕.论我国的信息系统审计[D].厦门大学硕士学位论文,2005.
[12] 庄明来,吴沁红,李俊.信息系统审计内容与方法[M].中国时代经济出版社,2008.
[13] 庄明来.计算机审计与信息系统审计之比较[J].会计之友(下旬刊),2010,(5).
[14] Marshall.B.Romney.Accounting Information Systems[M].10th Ed.Prentice Hall,2008.
一、信息技术环境下审计理论基础的重新认定
在高科技信息技术时代下,信息技术以其特有的高速化、集成化、虚拟化和智能化等特点加速了各国在、经济、社会、文化等各个领域内的相互交流与合作,产生了既有冲突又有合作,既有同化又有异化的新一轮人类融合过程。就审计领域而言,桌面审计系统从绕过机审计(auditing around the computer)到穿过计算机审计(auditing through the computer)再到利用计算机审计(auditing with the computer)方式,几乎已经将所有的审计技术、审计内容、审计方法包容到了审计之中。可以毫不夸张地说,审计人员无时无刻不需要利用信息技术手段处理各种审计业务和工作。审计理论基础作为支撑审计理论的根基,也受到了信息技术的巨大冲击,其内涵、外延均发生了巨大的变化。因此,对在信息技术环境下审计理论基础的重新认定就显得尤为必要。
(一)信息技术环境下审计理论基础的界定
信息技术环境下,为了正确地对审计理论基础进行界定,有必要先澄清审计理论基础与审计理论和审计基础理论的关系,以及它们在审计理论中的地位和作用。
1.审计理论基础与审计理论的关系。就本质而言,审计理论基础和审计理论都是审计实践经验的和成果,只不过审计理论基础比较直接、具体,而审计理论则较为间接、概括。从整体考虑,审计理论基础应该是审计理论学科体系的一个重要的组成部分。从局部来考虑,审计理论基础是审计理论研究者着重研究的课题。但是,审计理论基础并不等同于审计理论,它不具备审计理论所特有的高度抽象性、普遍适用性、严密逻辑性和普遍指导性等特征。因此,审计理论基础只能是连接审计理论与其他学科理论之间的桥梁和纽带,换句话说,审计理论基础是其他学科和审计理论体系之间相互交叉、相互渗透的部分。笔者认为,二者之间的关系可以概括为以下几点:(1)先有审计理论基础,再有健全的审计理论学科体系;(2)审计理论基础是审计理论的一部分,它们之间是局部和整体的关系;(3)审计理论基础是审计理论主体与其他学科理论之间的关节点,类似于桥梁。
2.审计理论基础与审计基础理论的关系。审计基础理论是通用于任何独立于审计活动的具有普遍指导性的理论,是与审计理论相对应的一个概念范畴。作为指导性的理论,审计基础理论同样具有高度的抽象性、普遍适用性和严密的逻辑性等特点。就内容而言,审计基础理论具体包括审计目的、审计概念、审计原理、审计原则等多个方面的内容。因此,审计基础理论是对审计理论基础的高度概括与抽象总结的基础上形成的审计一般概念和原理,用于规范审计应用理论,进而指导审计实践活动。就本质而言,审计基础理论仍然属于审计理论体系的范畴。
(二)信息技术环境下审计理论基础的选择与确认
信息技术环境下,信息技术凭借其特有的高度渗透性广泛地应用于社会生活的各个领域。审计理论基础也受到信息技术的巨大。同时,随着审计服务范围的不断扩大,服务手段不断改进,审计人员观念、素质以及工作方式、技术手段均发生了重大的变革。笔者认为,信息技术环境下审计理论基础应该从以下几个方面进行选择和确认:
1.多角度、全方位地为审计理论服务。随着信息技术在审计领域的广泛应用,审计理论基础的内涵和外延都发生了质的变化。其内容不但包容了传统审计理论基础的基本内容,而且还将与审计学科相关的新兴学科观点、高科技信息技术理论等其他学科理论引入审计理论基础的范围,并相互交融、渗透,从多角度、全方位地为审计理论服务。因此,我们判断某一理论、学科是否是审计理论基础,首先要看它是否全方位、多角度地为审计理论的发展服务。
2.充分实现与审计环境的互动性。审计环境是审计理论乃至审计理论基础发生变迁的外在动因。在信息技术环境下,先进的通信技术和计算机技术广泛地应用到审计领域中,促使审计理论基础发生着巨大的变革。一方面,信息技术刺激了审计理论基础的变革,它将先进的信息技术理论、网络时空观,深层次地植根于审计理论基础,将先进的高科技信息技术应用于审计实务工作之中,加速了审计理论与审计技术服务手段的飞跃性发展;另一方面,审计理论基础发生变化以后,也会通过权能传递、信息交换和功效联动等方式,与审计环境发生物质、能量和信息的交换,最终使得审计环境发生所预期的变化,并与审计理论基础处于协调的统一体之中。因而能否与审计环境之间具有动态互动性的关系,也是判断审计理论基础的重要标准。
3.充分实现与其他相关学科的渗透和交融。如上述,审计理论基础是连接审计理论与其他学科体系的桥梁和纽带,是审计理论与其他学科理论的交叉渗透区。审计理论与其他学科理论之间通过感染、借用、移植等方式的渗透,使审计理论基础同时具有了审计理论和其他相关学科理论体系的某些优势特性。这些优势特性推动了审计理论不断地发展、完善、变革。同时,作为桥梁和纽带,审计理论基础自身还具有自我更新、自我完善的功能。也就是说,外部环境变化对审计理论基础的影响最终是通过审计理论基础内部矛盾的不可调和性而实现的。
二、信息技术环境下审计理论基础的特点
(一)内容多样性
作为审计理论的根基,审计理论基础在信息技术环境下得到了不断的增强和巩固。信息技术学、信息经济学、博弈论、经济学理论、知识经济、商务以及基因技术、纳米科技等多种学科理论会广泛地渗透到审计理论基础之中。同时,国外的一些先进管理理论的新思想和新模式,如再造工程、虚拟企业、型组织等也都将广泛地融入到审计理论基础之中,促使审计理论基础不断地完善、健全和充实。
(二)动态发展性
纵观审计的发展,可以看到,审计发展的外部动力主要来自于两个方面:一是社会经济环境的变化,二是审计信息使用者信息需要的变化。在信息技术环境下,随着社会经济环境的不断完善,审计信息需求者对审计信息的客观要求越来越高,必然会促进审计向广度和深度方向全面发展,审计理论基础也随之不断地发展完善。审计理论基础的发展变化决定着审计理论的发展方向、趋势,审计理论的不断发展、完善,进一步加强和巩固了审计理论基础。
(三)交互渗透性
审计理论基础的内涵非常广泛,涉及到多个学科、领域。在信息技术环境下,社会生活的空间相对缩小,审计理论基础所涉及的学科领域之间的渗透也日益频繁、紧密,它们通过移植(直接引入)、借用(间接引入)、感染(相互影响)三种方式共同组成了一个有序的、交互渗透的、相互关联的动态网络,共同服务于审计理论,大大地促进了审计理论与其他学科理论的交互渗透性。
(四)质量性
信息技术环境下,审计基础作为审计理论的根基,其质量性就显得尤为重要。概括而言,质量性具体表现在稳定性、安全性和品质性三个方面。就稳定性而言,尽管审计理论基础在整个审计理论的长河中呈现出动态性和发展性,但是就某一时间段而言,审计理论基础还是具有相对的稳定性,否则审计理论根本就无从发展。就安全性与品质性而言,这两方面的因素是保证审计理论基础质量的关键性因素,因为缺乏安全性、品质性的审计理论基础根本就不具备支撑审计理论的能力。
(五)虚拟性
审计理论基础是通过将多个相互关联的学科的资源迅速结合而成的客观存在,它超越空间约束、依靠信息手段联系和统一协调的,具有抽象性、概括性和逻辑性。这里的虚拟性有两层含义,一是审计理论基础内部的虚拟化,主要是指审计领域内支撑审计理论的纯审计理论基础的虚拟化,二是审计学科与其他相关学科领域之间交互渗透关系的虚拟化,即以信息技术为连接和协调手段的动态联盟式的虚拟组织系统。
三、信息技术环境下审计理论基础的新
(一)信息技术学
信息技术学是以通信技术与机技术为基础相结合而成的一门新兴学科和领域,既包容了通信系统的数字化、软件化、智能化和光纤化等方面的优势,又兼有计算机技术在设备资源与信息资源的共享性、系统交互性以及处理能力和存储能力等领域独特的优点。信息技术理论的内容主要包括:网络技术理论、信息技术理论、数据挖掘理论、系统集成理论、多媒体理论、人工智能技术;具体的法则包括了穆尔法则(Moore slaw)、基尔德法则(Gilder slaw)和麦特卡夫法则(Metcalfe slaw)。这些理论、技术广泛地应用于审计领域之中,与传统的审计理论进行不断地分化与组合,使得审计理论基础从广度和深度上得到了不断的扩张。
(二)司法诉讼学
司法诉讼学与审计理论体系相结合是现代审计理论发展的新趋势。西方发达国家已经出现了“诉讼审计”(Forensic Auditing)这一特殊的审计发展分支。在信息技术环境下,随着之间的交易广泛地在网络上进行,经济组织之间的联系更加紧密,企业之间的纠纷趋于多样化和复杂化,经济犯罪的形式也越来越多,因此由审计人员对经济案件中涉及到经营财务事项和经济损失部分加以计算,并进行正确地审计判断、合理性,为法庭的裁决提供依据就显得尤为必要。诉讼审计通常涉及到对审计证据的调查和分析、对审计要情、审计情况加以陈述、以审计结论甚至审计报告的形式进行说明以及必要时在法庭上以专家的身份出庭作证等。
(三)经济学与计量经济学理论
在与审计理论基础进行交互渗透时,经济学理论将许多经济学的思想、观点大量引入到审计理论之中,为广大的审计学者从经济学视角来分析审计,寻求提高审计工作效率、改善审计信息以及完善审计信息披露制度提供了一个更新的思路。同样,由统计知识、数学和经济理论相结合而成的计量经济学理论也是审计理论基础的组成部分。在信息技术环境下,审计人员面临的是被审计单位非常繁杂的经济数据和资料,通过充分应用计量经济学理论,构建经济模型,运用数学工具来考察和各种经济变量之间的数量关系,预测审计风险、被审计单位的信誉度,最大限度地降低审计风险,提高审计工作效率,保护广大信息需求者合法的经济权益。
一、信息技术环境下审计理论基础的重新认定
在高科技信息技术时代下,信息技术以其特有的高速化、集成化、虚拟化和智能化等特点加速了各国在政治、经济、社会、文化等各个领域内的相互交流与合作,产生了既有冲突又有合作,既有同化又有异化的新一轮人类融合过程。就审计领域而言,桌面审计系统从绕过计算机审计(auditingaroundthecomputer)发展到穿过计算机审计(auditingthroughthecomputer)再到利用计算机审计(auditingwiththecomputer)方式,几乎已经将所有的审计技术、审计内容、审计方法包容到了网络审计之中。可以毫不夸张地说,审计人员无时无刻不需要利用信息技术手段处理各种审计业务和工作。审计理论基础作为支撑审计理论的根基,也受到了信息技术的巨大冲击,其内涵、外延均发生了巨大的变化。因此,对在信息技术环境下审计理论基础的重新认定就显得尤为必要。
(一)信息技术环境下审计理论基础的界定
信息技术环境下,为了正确地对审计理论基础进行界定,有必要先澄清审计理论基础与审计理论和审计基础理论的关系,以及它们在审计理论中的地位和作用。
1.审计理论基础与审计理论的关系。就本质而言,审计理论基础和审计理论都是审计实践经验的总结和成果,只不过审计理论基础比较直接、具体,而审计理论则较为间接、概括。从整体考虑,审计理论基础应该是审计理论学科体系的一个重要的组成部分。从局部来考虑,审计理论基础是审计理论研究者着重研究的课题。但是,审计理论基础并不等同于审计理论,它不具备审计理论所特有的高度抽象性、普遍适用性、严密逻辑性和普遍指导性等特征。因此,审计理论基础只能是连接审计理论与其他学科理论之间的桥梁和纽带,换句话说,审计理论基础是其他学科和审计理论体系之间相互交叉、相互渗透的部分。笔者认为,二者之间的关系可以概括为以下几点:(1)先有审计理论基础,再有健全的审计理论学科体系;(2)审计理论基础是审计理论的一部分,它们之间是局部和整体的关系;(3)审计理论基础是审计理论主体与其他学科理论之间的关节点,类似于桥梁。
2.审计理论基础与审计基础理论的关系。审计基础理论是通用于任何独立于审计活动的具有普遍指导性的理论,是与审计应用理论相对应的一个概念范畴。作为指导性的理论,审计基础理论同样具有高度的抽象性、普遍适用性和严密的逻辑性等特点。就内容而言,审计基础理论具体包括审计目的、审计概念、审计原理、审计原则等多个方面的内容。因此,审计基础理论是对审计理论基础的高度概括与抽象总结的基础上形成的审计一般概念和原理,用于规范审计应用理论,进而指导审计实践活动。就本质而言,审计基础理论仍然属于审计理论体系的范畴。
(二)信息技术环境下审计理论基础的选择与确认
信息技术环境下,信息技术凭借其特有的高度渗透性广泛地应用于社会生活的各个领域。审计理论基础也受到信息技术的巨大影响。同时,随着审计服务范围的不断扩大,服务手段不断改进,审计人员观念、素质以及工作方式、技术手段均发生了重大的变革。笔者认为,信息技术环境下审计理论基础应该从以下几个方面进行选择和确认:
1.多角度、全方位地为审计理论服务。随着信息技术在审计领域的广泛应用,审计理论基础的内涵和外延都发生了质的变化。其内容不但包容了传统审计理论基础的基本内容,而且还将与审计学科相关的新兴学科观点、高科技信息技术理论等其他学科理论引入审计理论基础的范围,并相互交融、渗透,从多角度、全方位地为审计理论服务。因此,我们判断某一理论、学科是否是审计理论基础,首先要看它是否全方位、多角度地为审计理论的发展服务。
2.充分实现与审计环境的互动性。审计环境是审计理论乃至审计理论基础发生变迁的外在动因。在信息技术环境下,先进的通信技术和计算机技术广泛地应用到审计领域中,促使审计理论基础发生着巨大的变革。一方面,信息技术刺激了审计理论基础的变革,它将先进的信息技术理论、网络时空观,深层次地植根于审计理论基础,将先进的高科技信息技术应用于审计实务工作之中,加速了审计理论与审计技术服务手段的飞跃性发展;另一方面,审计理论基础发生变化以后,也会通过权能传递、信息交换和功效联动等方式,与审计环境发生物质、能量和信息的交换,最终使得审计环境发生所预期的变化,并与审计理论基础处于协调的统一体之中。因而能否与审计环境之间具有动态互动性的关系,也是判断审计理论基础的重要标准。
3.充分实现与其他相关学科的渗透和交融。如上述,审计理论基础是连接审计理论与其他学科体系的桥梁和纽带,是审计理论与其他学科理论的交叉渗透区。审计理论与其他学科理论之间通过感染、借用、移植等方式的渗透,使审计理论基础同时具有了审计理论和其他相关学科理论体系的某些优势特性。这些优势特性推动了审计理论不断地发展、完善、变革。同时,作为桥梁和纽带,审计理论基础自身还具有自我更新、自我完善的功能。也就是说,外部环境变化对审计理论基础的影响最终是通过审计理论基础内部矛盾的不可调和性而实现的。
二、信息技术环境下审计理论基础的特点
(一)内容多样性
作为审计理论的根基,审计理论基础在信息技术环境下得到了不断的增强和巩固。信息技术学、信息经济学、博弈论、经济学理论、知识经济、电子商务以及基因技术、纳米科技等多种学科理论会广泛地渗透到审计理论基础之中。同时,国外的一些先进管理理论的新思想和新模式,如企业再造工程、虚拟企业、学习型组织等也都将广泛地融入到审计理论基础之中,促使审计理论基础不断地完善、健全和充实。
(二)动态发展性
纵观审计的发展,可以看到,审计发展的外部动力主要来自于两个方面:一是社会经济环境的变化,二是审计信息使用者信息需要的变化。在信息技术环境下,随着社会经济环境的不断完善,审计信息需求者对审计信息的客观要求越来越高,必然会促进审计向广度和深度方向全面发展,审计理论基础也随之不断地发展完善。审计理论基础的发展变化决定着审计理论的发展方向、趋势,审计理论的不断发展、完善,进一步加强和巩固了审计理论基础。
(三)交互渗透性
审计理论基础的内涵非常广泛,涉及到多个学科、领域。在信息技术环境下,社会生活的空间相对缩小,审计理论基础所涉及的学科领域之间的渗透也日益频繁、紧密,它们通过移植(直接引入)、借用(间接引入)、感染(相互影响)三种方式共同组成了一个有序的、交互渗透的、相互关联的动态网络,共同服务于审计理论,大大地促进了审计理论与其他学科理论的交互渗透性。
(四)质量性
信息技术环境下,审计理论基础作为审计理论的根基,其质量性就显得尤为重要。概括而言,质量性具体表现在稳定性、安全性和品质性三个方面。就稳定性而言,尽管审计理论基础在整个审计理论发展的历史长河中呈现出动态性和发展性,但是就某一时间段而言,审计理论基础还是具有相对的稳定性,否则审计理论根本就无从发展。就安全性与品质性而言,这两方面的因素是保证审计理论基础质量的关键性因素,因为缺乏安全性、品质性的审计理论基础根本就不具备支撑审计理论的能力。
(五)虚拟性
审计理论基础是通过将多个相互关联的学科的经济资源迅速结合而成的客观存在,它超越空间约束、依靠信息网络手段联系和统一协调的,具有抽象性、概括性和逻辑性。这里的虚拟性有两层含义,一是审计理论基础内部的虚拟化,主要是指审计领域内支撑审计理论的纯审计理论基础的虚拟化,二是审计学科与其他相关学科领域之间交互渗透关系的虚拟化,即以信息技术为连接和协调手段的动态联盟式的虚拟组织系统。
三、信息技术环境下审计理论基础的新内容
(一)信息技术学
信息技术学是以通信技术与计算机技术为基础相结合而成的一门新兴学科和科技领域,既包容了通信系统的数字化、软件化、智能化和光纤化等方面的优势,又兼有计算机科学技术在设备资源与信息资源的共享性、系统交互性以及处理能力和存储能力等领域独特的优点。现代信息技术理论的内容主要包括:网络技术理论、信息技术理论、数据挖掘理论、系统集成理论、多媒体理论、人工智能技术;具体的应用法则包括了穆尔法则(Mooreslaw)、基尔德法则(Gilderslaw)和麦特卡夫法则(Metcalfeslaw)。这些理论、技术广泛地应用于审计领域之中,与传统的审计理论进行不断地分化与组合,使得审计理论基础从广度和深度上得到了不断的扩张。
(二)司法诉讼学
司法诉讼学与审计理论体系相结合是现代审计理论发展的新趋势。西方发达国家已经出现了“诉讼审计”(ForensicAuditing)这一特殊的审计发展分支。在信息技术环境下,随着企业之间的交易广泛地在网络上进行,经济组织之间的联系更加紧密,企业之间的纠纷趋于多样化和复杂化,经济犯罪的形式也越来越多,因此由审计人员对经济案件中涉及到经营财务事项和经济损失部分加以计算,并进行正确地审计判断、合理性分析,为法庭的裁决提供依据就显得尤为必要。诉讼审计通常涉及到对审计证据的调查和分析、对审计要情、审计情况加以陈述、以审计结论甚至审计报告的形式进行说明以及必要时在法庭上以专家的身份出庭作证等。
(三)经济学与计量经济学理论
在与审计理论基础进行交互渗透时,经济学理论将许多经济学的思想、观点大量引入到审计理论之中,为广大的审计学者从经济学视角来分析审计问题,寻求提高审计工作效率、改善审计信息以及完善审计信息披露制度提供了一个更新的思路。同样,由统计知识、数学方法和经济理论相结合而成的计量经济学理论也是审计理论基础的组成部分。在信息技术环境下,审计人员面临的是被审计单位非常繁杂的经济数据和资料,通过充分应用计量经济学理论,构建经济模型,运用数学工具来考察和研究各种经济变量之间的数量关系,预测审计风险、被审计单位的信誉度,最大限度地降低审计风险,提高审计工作效率,保护广大信息需求者合法的经济权益。
一、信息技术环境下审计理论基础的重新认定
在高科技信息技术时代下,信息技术以其特有的高速化、集成化、虚拟化和智能化等特点加速了各国在政治、经济、社会、文化等各个领域内的相互交流与合作,产生了既有冲突又有合作,既有同化又有异化的新一轮人类融合过程。就审计领域而言,桌面审计系统从绕过计算机审计(auditing around the computer)发展到穿过计算机审计(auditing through the computer)再到利用计算机审计(auditing with the computer)方式,几乎已经将所有的审计技术、审计内容、审计方法包容到了网络审计之中。可以毫不夸张地说,审计人员无时无刻不需要利用信息技术手段处理各种审计业务和工作。审计理论基础作为支撑审计理论的根基,也受到了信息技术的巨大冲击,其内涵、外延均发生了巨大的变化。因此,对在信息技术环境下审计理论基础的重新认定就显得尤为必要。
(一)信息技术环境下审计理论基础的界定
信息技术环境下,为了正确地对审计理论基础进行界定,有必要先澄清审计理论基础与审计理论和审计基础理论的关系,以及它们在审计理论中的地位和作用。
1.审计理论基础与审计理论的关系。就本质而言,审计理论基础和审计理论都是审计实践经验的总结和成果,只不过审计理论基础比较直接、具体,而审计理论则较为间接、概括。从整体考虑,审计理论基础应该是审计理论学科体系的一个重要的组成部分。从局部来考虑,审计理论基础是审计理论研究者着重研究的课题。但是,审计理论基础并不等同于审计理论,它不具备审计理论所特有的高度抽象性、普遍适用性、严密逻辑性和普遍指导性等特征。因此,审计理论基础只能是连接审计理论与其他学科理论之间的桥梁和纽带,换句话说,审计理论基础是其他学科和审计理论体系之间相互交叉、相互渗透的部分。笔者认为,二者之间的关系可以概括为以下几点:(1)先有审计理论基础,再有健全的审计理论学科体系;(2)审计理论基础是审计理论的一部分,它们之间是局部和整体的关系;(3)审计理论基础是审计理论主体与其他学科理论之间的关节点,类似于桥梁。
2.审计理论基础与审计基础理论的关系。审计基础理论是通用于任何独立于审计活动的具有普遍指导性的理论,是与审计应用理论相对应的一个概念范畴。作为指导性的理论,审计基础理论同样具有高度的抽象性、普遍适用性和严密的逻辑性等特点。就内容而言,审计基础理论具体包括审计目的、审计概念、审计原理、审计原则等多个方面的内容。因此,审计基础理论是对审计理论基础的高度概括与抽象总结的基础上形成的审计一般概念和原理,用于规范审计应用理论,进而指导审计实践活动。就本质而言,审计基础理论仍然属于审计理论体系的范畴。
(二)信息技术环境下审计理论基础的选择与确认
信息技术环境下,信息技术凭借其特有的高度渗透性广泛地应用于社会生活的各个领域。审计理论基础也受到信息技术的巨大影响。同时,随着审计服务范围的不断扩大,服务手段不断改进,审计人员观念、素质以及工作方式、技术手段均发生了重大的变革。笔者认为,信息技术环境下审计理论基础应该从以下几个方面进行选择和确认:
1.多角度、全方位地为审计理论服务。随着信息技术在审计领域的广泛应用,审计理论基础的内涵和外延都发生了质的变化。其内容不但包容了传统审计理论基础的基本内容,而且还将与审计学科相关的新兴学科观点、高科技信息技术理论等其他学科理论引入审计理论基础的范围,并相互交融、渗透,从多角度、全方位地为审计理论服务。因此,我们判断某一理论、学科是否是审计理论基础,首先要看它是否全方位、多角度地为审计理论的发展服务。
2.充分实现与审计环境的互动性。审计环境是审计理论乃至审计理论基础发生变迁的外在动因。在信息技术环境下,先进的通信技术和计算机技术广泛地应用到审计领域中,促使审计理论基础发生着巨大的变革。一方面,信息技术刺激了审计理论基础的变革,它将先进的信息技术理论、网络时空观,深层次地植根于审计理论基础,将先进的高科技信息技术应用于审计实务工作之中,加速了审计理论与审计技术服务手段的飞跃性发展;另一方面,审计理论基础发生变化以后,也会通过权能传递、信息交换和功效联动等方式,与审计环境发生物质、能量和信息的交换,最终使得审计环境发生所预期的变化,并与审计理论基础处于协调的统一体之中。因而能否与审计环境之间具有动态互动性的关系,也是判断审计理论基础的重要标准。
3.充分实现与其他相关学科的渗透和交融。如上述,审计理论基础是连接审计理论与其他学科体系的桥梁和纽带,是审计理论与其他学科理论的交叉渗透区。审计理论与其他学科理论之间通过感染、借用、移植等方式的渗透,使审计理论基础同时具有了审计理论和其他相关学科理论体系的某些优势特性。这些优势特性推动了审计理论不断地发展、完善、变革。同时,作为桥梁和纽带,审计理论基础自身还具有自我更新、自我完善的功能。也就是说,外部环境变化对审计理论基础的影响最终是通过审计理论基础内部矛盾的不可调和性而实现的。
二、信息技术环境下审计理论基础的特点
(一)内容多样性
作为审计理论的根基,审计理论基础在信息技术环境下得到了不断的增强和巩固。信息技术学、信息经济学、博弈论、经济学理论、知识经济、电子商务以及基因技术、纳米科技等多种学科理论会广泛地渗透到审计理论基础之中。同时,国外的一些先进管理理论的新思想和新模式,如企业再造工程、虚拟企业、学习型组织等也都将广泛地融入到审计理论基础之中,促使审计理论基础不断地完善、健全和充实。
(二)动态发展性
纵观审计的发展,可以看到,审计发展的外部动力主要来自于两个方面:一是社会经济环境的变化,二是审计信息使用者信息需要的变化。在信息技术环境下,随着社会经济环境的不断完善,审计信息需求者对审计信息的客观要求越来越高,必然会促进审计向广度和深度方向全面发展,审计理论基础也随之不断地发展完善。审计理论基础的发展变化决定着审计理论的发展方向、趋势,审计理论的不断发展、完善,进一步加强和巩固了审计理论基础。
(三)交互渗透性
审计理论基础的内涵非常广泛,涉及到多个学科、领域。在信息技术环境下,社会生活的空间相对缩小,审计理论基础所涉及的学科领域之间的渗透也日益频繁、紧密,它们通过移植(直接引入)、借用(间接引入)、感染(相互影响)三种方式共同组成了一个有序的、交互渗透的、相互关联的动态网络,共同服务于审计理论,大大地促进了审计理论与其他学科理论的交互渗透性。
一、信息技术环境下审计理论基础的重新认定
在高科技信息技术时代下,信息技术以其特有的高速化、集成化、虚拟化和智能化等特点加速了各国在政治、经济、社会、文化等各个领域内的相互交流与合作,产生了既有冲突又有合作,既有同化又有异化的新一轮人类融合过程。就审计领域而言,桌面审计系统从绕过计算机审计(auditing around the computer)发展到穿过计算机审计(auditing through the computer)再到利用计算机审计(auditing with the computer)方式,几乎已经将所有的审计技术、审计内容、审计方法包容到了网络审计之中。可以毫不夸张地说,审计人员无时无刻不需要利用信息技术手段处理各种审计业务和工作。审计理论基础作为支撑审计理论的根基,也受到了信息技术的巨大冲击,其内涵、外延均发生了巨大的变化。因此,对在信息技术环境下审计理论基础的重新认定就显得尤为必要。
(一)信息技术环境下审计理论基础的界定
信息技术环境下,为了正确地对审计理论基础进行界定,有必要先澄清审计理论基础与审计理论和审计基础理论的关系,以及它们在审计理论中的地位和作用。
1.审计理论基础与审计理论的关系。就本质而言,审计理论基础和审计理论都是审计实践经验的总结和成果,只不过审计理论基础比较直接、具体,而审计理论则较为间接、概括。从整体考虑,审计理论基础应该是审计理论学科体系的一个重要的组成部分。从局部来考虑,审计理论基础是审计理论研究者着重研究的课题。但是,审计理论基础并不等同于审计理论,它不具备审计理论所特有的高度抽象性、普遍适用性、严密逻辑性和普遍指导性等特征。因此,审计理论基础只能是连接审计理论与其他学科理论之间的桥梁和纽带,换句话说,审计理论基础是其他学科和审计理论体系之间相互交叉、相互渗透的部分。笔者认为,二者之间的关系可以概括为以下几点:(1)先有审计理论基础,再有健全的审计理论学科体系;(2)审计理论基础是审计理论的一部分,它们之间是局部和整体的关系;(3)审计理论基础是审计理论主体与其他学科理论之间的关节点,类似于桥梁。
2.审计理论基础与审计基础理论的关系。审计基础理论是通用于任何独立于审计活动的具有普遍指导性的理论,是与审计应用理论相对应的一个概念范畴。作为指导性的理论,审计基础理论同样具有高度的抽象性、普遍适用性和严密的逻辑性等特点。就内容而言,审计基础理论具体包括审计目的、审计概念、审计原理、审计原则等多个方面的内容。因此,审计基础理论是对审计理论基础的高度概括与抽象总结的基础上形成的审计一般概念和原理,用于规范审计应用理论,进而指导审计实践活动。就本质而言,审计基础理论仍然属于审计理论体系的范畴。
(二)信息技术环境下审计理论基础的选择与确认
信息技术环境下,信息技术凭借其特有的高度渗透性广泛地应用于社会生活的各个领域。审计理论基础也受到信息技术的巨大影响。同时,随着审计服务范围的不断扩大,服务手段不断改进,审计人员观念、素质以及工作方式、技术手段均发生了重大的变革。笔者认为,信息技术环境下审计理论基础应该从以下几个方面进行选择和确认:
1.多角度、全方位地为审计理论服务。随着信息技术在审计领域的广泛应用,审计理论基础的内涵和外延都发生了质的变化。其内容不但包容了传统审计理论基础的基本内容,而且还将与审计学科相关的新兴学科观点、高科技信息技术理论等其他学科理论引入审计理论基础的范围,并相互交融、渗透,从多角度、全方位地为审计理论服务。因此,我们判断某一理论、学科是否是审计理论基础,首先要看它是否全方位、多角度地为审计理论的发展服务。
2.充分实现与审计环境的互动性。审计环境是审计理论乃至审计理论基础发生变迁的外在动因。在信息技术环境下,先进的通信技术和计算机技术广泛地应用到审计领域中,促使审计理论基础发生着巨大的变革。一方面,信息技术刺激了审计理论基础的变革,它将先进的信息技术理论、网络时空观,深层次地植根于审计理论基础,将先进的高科技信息技术应用于审计实务工作之中,加速了审计理论与审计技术服务手段的飞跃性发展;另一方面,审计理论基础发生变化以后,也会通过权能传递、信息交换和功效联动等方式,与审计环境发生物质、能量和信息的交换,最终使得审计环境发生所预期的变化,并与审计理论基础处于协调的统一体之中。因而能否与审计环境之间具有动态互动性的关系,也是判断审计理论基础的重要标准。
3.充分实现与其他相关学科的渗透和交融。如上述,审计理论基础是连接审计理论与其他学科体系的桥梁和纽带,是审计理论与其他学科理论的交叉渗透区。审计理论与其他学科理论之间通过感染、借用、移植等方式的渗透,使审计理论基础同时具有了审计理论和其他相关学科理论体系的某些优势特性。这些优势特性推动了审计理论不断地发展、完善、变革。同时,作为桥梁和纽带,审计理论基础自身还具有自我更新、自我完善的功能。也就是说,外部环境变化对审计理论基础的影响最终是通过审计理论基础内部矛盾的不可调和性而实现的。
二、信息技术环境下审计理论基础的特点
(一)内容多样性
作为审计理论的根基,审计理论基础在信息技术环境下得到了不断的增强和巩固。信息技术学、信息经济学、博弈论、经济学理论、知识经济、电子商务以及基因技术、纳米科技等多种学科理论会广泛地渗透到审计理论基础之中。同时,国外的一些先进管理理论的新思想和新模式,如企业再造工程、虚拟企业、学习型组织等也都将广泛地融入到审计理论基础之中,促使审计理论基础不断地完善、健全和充实。
(二)动态发展性
纵观审计的发展,可以看到,审计发展的外部动力主要来自于两个方面:一是社会经济环境的变化,二是审计信息使用者信息需要的变化。在信息技术环境下,随着社会经济环境的不断完善,审计信息需求者对审计信息的客观要求越来越高,必然会促进审计向广度和深度方向全面发展,审计理论基础也随之不断地发展完善。审计理论基础的发展变化决定着审计理论的发展方向、趋势,审计理论的不断发展、完善,进一步加强和巩固了审计理论基础。
(三)交互渗透性
审计理论基础的内涵非常广泛,涉及到多个学科、领域。在信息技术环境下,社会生活的空间相对缩小,审计理论基础所涉及的学科领域之间的渗透也日益频繁、紧密,它们通过移植(直接引入)、借用(间接引入)、感染(相互影响)三种方式共同组成了一个有序的、交互渗透的、相互关联的动态网络,共同服务于审计理论,大大地促进了审计理论与其他学科理论的交互渗透性。
(四)质量性
信息技术环境下,审计理论基础作为审计理论的根基,其质量性就显得尤为重要。概括而言,质量性具体表现在稳定性、安全性和品质性三个方面。就稳定性而言,尽管审计理论基础在整个审计理论发展的历史长河中呈现出动态性和发展性,但是就某一时间段而言,审计理论基础还是具有相对的稳定性,否则审计理论根本就无从发展。就安全性与品质性而言,这两方面的因素是保证审计理论基础质量的关键性因素,因为缺乏安全性、品质性的审计理论基础根本就不具备支撑审计理论的能力。
(五)虚拟性
审计理论基础是通过将多个相互关联的学科的经济资源迅速结合而成的客观存在,它超越空间约束、依靠信息网络手段联系和统一协调的,具有抽象性、概括性和逻辑性。这里的虚拟性有两层含义,一是审计理论基础内部的虚拟化,主要是指审计领域内支撑审计理论的纯审计理论基础的虚拟化,二是审计学科与其他相关学科领域之间交互渗透关系的虚拟化,即以信息技术为连接和协调手段的动态联盟式的虚拟组织系统。
三、信息技术环境下审计理论基础的新内容
(一)信息技术学
信息技术学是以通信技术与计算机技术为基础相结合而成的一门新兴学科和科技领域,既包容了通信系统的数字化、软件化、智能化和光纤化等方面的优势,又兼有计算机科学技术在设备资源与信息资源的共享性、系统交互性以及处理能力和存储能力等领域独特的优点。现代信息技术理论的内容主要包括:网络技术理论、信息技术理论、数据挖掘理论、系统集成理论、多媒体理论、人工智能技术;具体的应用法则包括了穆尔法则(Moore slaw)、基尔德法则(Gilder slaw)和麦特卡夫法则(Metcalfe slaw)。这些理论、技术广泛地应用于审计领域之中,与传统的审计理论进行不断地分化与组合,使得审计理论基础从广度和深度上得到了不断的扩张。
(二)司法诉讼学
司法诉讼学与审计理论体系相结合是现代审计理论发展的新趋势。西方发达国家已经出现了“诉讼审计”(Forensic Auditing)这一特殊的审计发展分支。在信息技术环境下,随着企业之间的交易广泛地在网络上进行,经济组织之间的联系更加紧密,企业之间的纠纷趋于多样化和复杂化,经济犯罪的形式也越来越多,因此由审计人员对经济案件中涉及到经营财务事项和经济损失部分加以计算,并进行正确地审计判断、合理性分析,为法庭的裁决提供依据就显得尤为必要。诉讼审计通常涉及到对审计证据的调查和分析、对审计要情、审计情况加以陈述、以审计结论甚至审计报告的形式进行说明以及必要时在法庭上以专家的身份出庭作证等。
(三)经济学与计量经济学理论
在与审计理论基础进行交互渗透时,经济学理论将许多经济学的思想、观点大量引入到审计理论之中,为广大的审计学者从经济学视角来分析审计问题,寻求提高审计工作效率、改善审计信息以及完善审计信息披露制度提供了一个更新的思路。同样,由统计知识、数学方法和经济理论相结合而成的计量经济学理论也是审计理论基础的组成部分。在信息技术环境下,审计人员面临的是被审计单位非常繁杂的经济数据和资料,通过充分应用计量经济学理论,构建经济模型,运用数学工具来考察和研究各种经济变量之间的数量关系,预测审计风险、被审计单位的信誉度,最大限度地降低审计风险,提高审计工作效率,保护广大信息需求者合法的经济权益。
